Meldingen over datalekken blijven toenemen

In 2019 ontving de Autoriteit Persoonsgegevens (AP) bijna 27.000 datalekmeldingen. Dat is een stijging van 29% ten opzichte van 2018. Sinds de invoering van de meldplicht datalekken in 2016 blijft het aantal meldingen stijgen.

Organisaties lijken zich onder meer door de nieuwe privacywet meer bewust te worden van de meldplicht datalekken. Organisaties die ontdekken dat er een lek is geweest, zijn verplicht om dat binnen 72 uur bij de Autoriteit Persoonsgegevens te melden. Toch ziet AP ziet door tips en klachten die zij ontvangt dat niet alle meldplichtige datalekken door organisaties worden gemeld.

Kwart meer meldingen hacking, phishing of malware-incidenten

De AP ontving dit jaar een kwart (25%) meer meldingen naar aanleiding van hacking, phishing of malware-incidenten dan in het jaar daarvoor. Vooral grotere organisaties, die persoonsgegevens van veel mensen verwerken, lijken hier doelwit van.

Datalekken door hacking, phishing of malware leveren meestal een hoog risico op voor de mensen om wiens gegevens het gaat. Hackers kunnen met de verkregen gegevens bijvoorbeeld identiteitsfraude proberen te plegen of een abonnement op andermans naam afsluiten.

Nederland koploper in melden

Nederland loopt binnen de EU voorop op het gebied van digitalisering en is – samen met Duitsland en het Verenigd Koninkrijk – koploper waar de meeste datalekken worden gemeld.

Door de hoge mate van digitalisering van de Nederlandse maatschappij is het risico op grote en ernstige datalekken in Nederland relatief hoog. Het vereist extra aandacht voor fundamentele vraagstukken als privacybescherming en cybersecurity.

Bron: Autoriteit persoonsgegevens