Verdubbeling van het aantal datalekken

Omdat het aantal meldingen de eerdere schatting fors overstijgt, gaat de AP haar capaciteit uitbreiden. Deze acties kunnen leiden tot meer handhavende maatregelen.

In 2018 kwamen de meeste meldingen van datalekken van organisaties uit de volgende sectoren: gezondheid en welzijn (29%), financiële dienstverlening (26%) en openbaar bestuur (17%).

In 63% van de datalekken die in 2018 zijn gemeld gaat het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. De overige 37% bestaat uit onder meer kwijtgeraakte persoonsgegevens door een verloren of gestolen laptop of USB-stick, hacking, phishing of malware.

In de meeste gevallen betreft het NAW-gegevens, gegevens over geslacht, medische gegevens en het BSN, blijkt uit de cijfers van de AP. Datalekken door hacking en phishing blijken met name voor te komen in de zorg. Bij phishing kan het gaan om nep e-mails die afkomstig lijken van een betrouwbare partij.

Volgens de Algemene verordening gegevensbescherming (AVG), die sinds 25 mei 2018 van kracht is, moet een organisatie voortaan alle datalekken documenteren en niet meer alleen de gemelde datalekken. Sinds 25 mei 2018 heeft de AP bij 298 datalekmeldingen actie ondernomen richting organisaties die een datalek gemeld hebben.