Meldingen datalekken 2018 verdubbeld
Het aantal meldingen van datalekken is fors toegenomen. Bij de Autoriteit Persoonsgegevens (AP) zijn in 2018 bijna 21.000 lekken gemeld, vergeleken met 10.000 meldingen in 2017 en 5.800 meldingen in 2016. In een groot deel van de gevallen blijkt het te gaan om menselijke fouten.
Net als in 2017 was in 2018 het meest voorkomende type datalek het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (63% van de meldingen), gevolgd door het kwijtraken of de diefstal van een gegevensdrager zoals een laptop of usb-stick (14%). De soorten gegevens die het meest vrijkwamen bij een datalek waren NAW-gegevens, BSN en medische gegevens.
De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (29%), financiële dienstverlening (26%) en openbaar bestuur (17%). Deze percentages zijn vergelijkbaar met die in voorgaande jaren.
Boete
Bij 298 datalekken ondernam de AP actie richting organisaties. In de meeste gevallen ging het om een waarschuwing. Vervoersbedrijf Uber ontving een boete van 600.000 euro voor het “willens en wetens” te laat melden van een datalek, aan zowel de AP als de betrokkenen, aldus de Autoriteit Persoonsgegevens.
Bewustwording
“Het aantal meldingen van datalekken groeit al jaren. Dit komt met name door de toenemende bewustwording bij bedrijven, van zowel de risico’s van datalekken als de plicht om te melden, aldus Barry Schütte, manager Pro ICT en Cyber bij Chubb. “Het toenemende aantal cyberincidenten, striktere eisen van opdrachtgevers en publiciteit rond de AVG zorgen ervoor dat bedrijven bewuster met de risico’s omgaan. Zo investeren zij meer in bijvoorbeeld detectieapparatuur en awareness-trainingen voor medewerkers, waardoor datalekken steeds vaker en sneller aan het licht komen.”
Verplicht melden
Sinds 2016 moeten organisaties al verplicht melding maken van datalekken. In mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) ingevoerd. Die stelt onder meer strengere eisen aan de registratie van datalekken, en heeft privacyrechten versterkt en uitgebreid. Daarnaast is de mogelijke boete met 20 miljoen euro of maximaal 4 procent van de wereldwijde omzet een stuk hoger dan voorheen.
Partner van dit artikel
Reactie toevoegen
Meer over
Multinationale verzekeringsprogramma’s: voorwaarden, limieten en verzekerbaar belang
(door Chubb, Partner VVP) Steeds meer bedrijven zijn internationaal actief en dat zijn niet alleen meer de grote ondernemingen van deze wereld. De behoefte aan internationale...
Multinationale verzekeringsprogramma’s: meer dan compliance
(door Chubb, Partner VVP) Steeds meer bedrijven zijn internationaal actief en dat zijn niet alleen meer de grote ondernemingen van deze wereld. De behoefte aan internationale...
Multinationale verzekeringsprogramma’s: maatwerk is nodig
(door Chubb, Partner VVP) Steeds meer bedrijven zijn internationaal actief en dat zijn niet alleen meer de grote ondernemingen van deze wereld. De behoefte aan internationale...
ICT-bedrijven kunnen hun aansprakelijkheidsrisico’s zelf beperken
(door Chubb, Partner VVP) “Automatiseerders wacht stortvloed aan claims om schade door hackers”, zo kopte het FD in juni. De aanleiding? De rechter oordeelde...
Webinar Chubb: hoe zorg je voor reizende werknemers?
Chubb organiseert op 24 september om 11.00 uur voor financieel adviseurs het webinar: hoe zorg je voor reizende werknemers? Dit in samenwerking met VHD. Tijdens...
Banken pleiten voor balans tussen eigenaar en gebruiker van data
De NVB vindt dat voor een juiste balans tussen de verschillende partijen in de data-economie – de datagebruikers en -eigenaren – een nieuw wettelijk...
Banken pleiten voor mogelijk gebruik van biometrische gegevens financiële diensten
De Nederlandse Vereniging van Banken staat achter het wetsvoorstel Verzamelwet Gegevensbescherming. Dit voorstel is een aanpassing op de Uitvoeringswet AVG, die...
Uitkijken met doorverkopen persoonsgegevens
Onder de AVG is het uitkijken met het doorverkopen van persoonsgegevens. Doorverkoop kan in beginsel alleen rechtmatig zijn wanneer de betrokkene hier toestemming...
AP: meeste klachten gaan over schending privacyrecht
In 2019 dienden ruim 27.800 mensen een klacht in bij de Autoriteit Persoonsgegevens vanwege een mogelijke privacyschending. Dat is bijna 79 procent meer dan in 2018....
AVG geeft geen recht op kopie document met persoonsgegevens
Het recht op inzage van persoonsgegevens die worden verwerkt staat niet gelijk aan het delen of opsturen van de stukken waarin de persoonsgegevens van de consument...