Meldingen datalekken 2018 verdubbeld
Het aantal meldingen van datalekken is fors toegenomen. Bij de Autoriteit Persoonsgegevens (AP) zijn in 2018 bijna 21.000 lekken gemeld, vergeleken met 10.000 meldingen in 2017 en 5.800 meldingen in 2016. In een groot deel van de gevallen blijkt het te gaan om menselijke fouten.
Net als in 2017 was in 2018 het meest voorkomende type datalek het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (63% van de meldingen), gevolgd door het kwijtraken of de diefstal van een gegevensdrager zoals een laptop of usb-stick (14%). De soorten gegevens die het meest vrijkwamen bij een datalek waren NAW-gegevens, BSN en medische gegevens.
De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (29%), financiële dienstverlening (26%) en openbaar bestuur (17%). Deze percentages zijn vergelijkbaar met die in voorgaande jaren.
Boete
Bij 298 datalekken ondernam de AP actie richting organisaties. In de meeste gevallen ging het om een waarschuwing. Vervoersbedrijf Uber ontving een boete van 600.000 euro voor het “willens en wetens” te laat melden van een datalek, aan zowel de AP als de betrokkenen, aldus de Autoriteit Persoonsgegevens.
Bewustwording
“Het aantal meldingen van datalekken groeit al jaren. Dit komt met name door de toenemende bewustwording bij bedrijven, van zowel de risico’s van datalekken als de plicht om te melden, aldus Barry Schütte, manager Pro ICT en Cyber bij Chubb. “Het toenemende aantal cyberincidenten, striktere eisen van opdrachtgevers en publiciteit rond de AVG zorgen ervoor dat bedrijven bewuster met de risico’s omgaan. Zo investeren zij meer in bijvoorbeeld detectieapparatuur en awareness-trainingen voor medewerkers, waardoor datalekken steeds vaker en sneller aan het licht komen.”
Verplicht melden
Sinds 2016 moeten organisaties al verplicht melding maken van datalekken. In mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) ingevoerd. Die stelt onder meer strengere eisen aan de registratie van datalekken, en heeft privacyrechten versterkt en uitgebreid. Daarnaast is de mogelijke boete met 20 miljoen euro of maximaal 4 procent van de wereldwijde omzet een stuk hoger dan voorheen.
Reactie toevoegen
Meer over
Multinationale verzekeringsprogramma’s: maatwerk is nodig
(door Chubb, Partner VVP) Steeds meer bedrijven zijn internationaal actief en dat zijn niet alleen meer de grote ondernemingen van deze wereld. De behoefte aan internationale...
ICT-bedrijven kunnen hun aansprakelijkheidsrisico’s zelf beperken
(door Chubb, Partner VVP) “Automatiseerders wacht stortvloed aan claims om schade door hackers”, zo kopte het FD in juni. De aanleiding? De rechter oordeelde...
Webinar Chubb: hoe zorg je voor reizende werknemers?
Chubb organiseert op 24 september om 11.00 uur voor financieel adviseurs het webinar: hoe zorg je voor reizende werknemers? Dit in samenwerking met VHD. Tijdens...
Milieurisico? Relevanter dan ooit (Partner VVP)
(door Chubb, Partner VVP) Aansprakelijkheid op het gebied van milieu. Het staat wellicht niet standaard op de agenda als u uw klanten spreekt. Toch is het niet onverstandig...
Chubb ziet snelle toename aantal ransomware-incidenten
Van alle sectoren is de maakindustrie goed voor 23 procent en de zakelijke dienstverlening voor 30 procent van het totale aantal ransomware-incidenten dat in het...
Milieurisico? Relevanter dan ooit (Partner VVP)
(door Chubb, Partner VVP) Aansprakelijkheid op het gebied van milieu. Het staat wellicht niet standaard op de agenda als u uw klanten spreekt. Toch is het niet onverstandig...
Chubb webinar over ICT-bedrijven terugkijken (partner VVP)
ICT-bedrijven hebben te maken met specifieke en snel veranderende risico’s. Zij rekenen op hun assurantietussenpersoon om hen hierover te adviseren. Daarom...
(door Chubb, Partner VVP) Het aantal evenementen in Nederland groeit, van festivals en sportevenementen tot bedrijfsfeesten en congressen. De meeste evenementen...
Onverschilligheid met wachtwoorden leidt tot slimme aanval
(door Chubb, Partner VVP) Sterke wachtwoorden zijn een cruciaal element in de beveiligingslinie van een organisatie. Maar helaas vinden de meeste mensen het erg...
Onverschilligheid met wachtwoorden leidt tot slimme aanval
(door Chubb, Partner VVP) Sterke wachtwoorden zijn een cruciaal element in de beveiligingslinie van een organisatie. Maar helaas vinden de meeste mensen het erg...