In de eerste helft van 2019 ontving de Autoriteit Persoonsgegevens (AP) 11.906 meldingen van datalekken. Het gaat om ongeveer 2.000 meldingen per maand. Als deze trend zich voortzet dan verwacht de AP voor heel 2019 een stijging van 14 procent ten opzichte van 2018. Uit signalen van betrokkenen zou blijken dat niet alle datalekken daadwerkelijk op tijd worden gemeld (binnen 72 uur na ontdekking).
De AP heeft 17 onderzoeken in uitvoering bij organisaties die (mogelijk) een meldplichtig datalek niet hebben gemeld. Er zijn vier onderzoeken gestart naar aanleiding van een te laat gemeld datalek. Deze onderzoeken kunnen mogelijk leiden tot een sanctie. In de tweede helft van 2019 start de AP meer (kortlopende) onderzoeken naar niet gemelde datalekken en te laat gemelde datalekken.
Sinds de inwerkingtreding van de meldplicht datalekken ontvangt de AP, naast datalekmeldingen uit de financiële sector en de sector openbaar bestuur, de meeste meldingen uit de zorgsector. De meest gemelde oorzaak van een datalek is het versturen van persoonsgegevens aan de verkeerde ontvanger (63%). In ruim de helft van alle meldingen gaat het om gegevens van 1 persoon (58%). Gemelde datalekken die 5.000 of meer personen raken, worden vaak (in 47% van de gevallen) veroorzaakt door hacking, malware en/of phishing.
Bron: Autoriteit Persoonsgegevens
Geef een reactie