Best practices Branche - / Beroepsverenigingen Customer Experience Events HR & arbeidsmarkt ICT / Tech In de media Juice Management Misstanden Opinie Partner Content Vraag & Antwoord We go way back
7 juni 2023

Toename van ernst datalekken, ondanks stabilisatie van aantal meldingen

De Autoriteit Persoonsgegevens (AP) heeft een dringende waarschuwing voor alle inwoners van Nederland: verwacht dat persoonlijke data op enig moment gelekt zijn of nog zullen worden. Dit stelt de AP bij de presentatie van de datalekrapportage van 2022.

Datalek stijging

Bevindingen van de Autoriteit Persoonsgegevens

Er is een stabilisatie in de meldingen van datalekken opgetreden, vijf jaar na de implementatie van de privacywet. Er was zelfs een daling in vergelijking met het vorige jaar. Desalniettemin ziet de AP een toename in de ernst van deze lekken, wat zorgwekkend is.

Preventieve maatregelen tegen datalekken 

De nadruk ligt op het regelmatig vernieuwen van wachtwoorden en het bewust zijn van aan wie persoonlijke data wordt gegeven. De voorzitter van de Autoriteit Persoonsgegevens heeft een “dubbele boodschap”:

De AVG en bewustwording van datalekken 

Sinds de AVG (Algemene Verordening Gegevensbescherming) in 2018 van kracht ging, zijn er 114.000 meldingen gemaakt bij de Autoriteit Persoonsgegevens. De aard van de meldingen varieert sterk. De bewustwording bij mensen neemt toe, maar er is nog ruimte voor verbetering.

Toename in digitale aanvallen en gevolgen voor de zorgsector 

Digitale aanvallen als oorzaak van datalekken blijven een belangrijk punt van zorg. De zorgsector was het meest getroffen, met 900.000 gelekte medische persoonsgegevens van patiënten of cliënten bij de drie grootste gevallen.

Risicopiramide en toezicht van de Autoriteit Persoonsgegevens 
Niet alle meldingen kunnen evenveel aandacht krijgen. Er wordt gewerkt met een risicopiramide, met verschillende niveaus van toezicht. 35 van de meer dan 21.000 meldingen die het afgelopen jaar werden ontvangen, werden daadwerkelijk onderzocht.

Capaciteit van de Autoriteit Persoonsgegevens en toekomstige uitdagingen

Er zijn vragen gerezen over de effectiviteit van de Autoriteit Persoonsgegevens, ondanks het feit dat de capaciteit van deze privacywaakhond toeneemt.

De rol van leveranciers bij datalekken 

Leveranciers kunnen een zwakke plek vormen in de bescherming van data. Hier moet meer aandacht voor komen, aangezien een digitale aanval bij een leverancier forse problemen kan veroorzaken voor andere partijen.

Bron: NOS