5.500 datalekken gemeld bij Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens heeft bekend gemaakt dat in 2016 bijna 5.500 datalekken zijn gemeld door bedrijven en organisaties.  De meeste meldingen zijn afkomstig uit de sectoren gezondheid & welzijn (zoals zorgverzekeraars, ziekenhuizen), financiële dienstverlening (onder andere banken, verzekeraars) en openbaar bestuur (waaronder gemeenten).

Sinds 1 januari 2016 moeten niet alleen datalekken gemeld worden, in sommige gevallen moeten ook getroffen gebruikers op de hoogte gesteld worden van dergelijke incidenten. In veel gevallen zijn datalekken gemeld waarbij gegevens onbedoeld bij iemand terecht zijn gekomen. Voorbeelden hiervan zijn een verkeerd bezorgde brief, een verkeerd geadresseerde e-mail of een klant die in een klantportaal onbedoeld gegevens van een andere klant kan inzien. In dat geval kan gesteld worden dat de data niet op straat liggen, maar de Wet Bescherming Persoonsgegevens verbiedt ook de ‘onrechtmatige verwerking’ van persoonsgegevens. Daarmee valt het wel onder de meldplicht datalekken. Het niet melden van een datalek kan een boete opleveren die flink kan oplopen. Daarnaast is regelmatig melding gemaakt van USB-sticks en laptops met gevoelige informatie die worden verloren of gestolen.

Van de ruim 5.500 meldingen die in 2016 zijn binnengekomen zijn er ruim 4.000 nader door de Autoriteit Persoonsgegevens onderzocht. Naar enkele tientallen meldingen wordt nader onderzoek gedaan. Deze onderzoeken lopen nog.

Weet u in hoeverre u goed bent voorbereid op een datalek? Simuleer – onder begeleiding van ON2IT én First Lawyers – een datalek! Daarmee krijgt u inzicht en kennis over een datalek en de eventuele gevolgen. Stel vervolgens een adequaat responseplan en –team in voorkom onnodige schade.

Meer informatie over datalek-simulatie >>