In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Nooit eerder zijn er zoveel datalekken gemeld bij de toezichthouder. En dit is pas het topje van de ijsberg, want dit gaat niet over de datalekken die niet gemeld zijn. De meldplicht datalekken geldt in Nederland al sinds 1 januari 2016. Dat jaar kwamen er 5.849 meldingen binnen. In 2017 steeg dit aantal al naar 10.009 datalekken.
Het aantal gemelde lekken in 2018 is dus meer dan verdubbeld ten opzichte van het jaar 2017. De toezichthouder meldt dat het aantal meldingen van 2018 het eerder geschatte aantal fors overstijgt. Daarom breidt de AP haar capaciteit uit om meer actie te kunnen ondernemen.
Verkeerde ontvanger
De AP meldt dat het in ruim tweederde (63%) van de datalekken die in 2018 zijn gemeld, gaat om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. De overige 37% bestaat uit onder meer kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop of usb-stick, hacking, phishing of malware. Het gaat in de meeste gevallen om NAW-gegevens, gegevens over geslacht, medische gegevens en BSN. De meeste meldingen van datalekken komen uit de gezondheidszorg en uit de financiële wereld.
Schokkend
Aleid Wolfsen, voorzitter van de AP, noemde het maandag bij een privacycongres nog ‘schokkend’ om te merken hoe slecht gegevens soms beveiligd zijn. Gisteren werd ook bekend Nederlanders zich massaal zorgen maken over de bescherming van zijn/haar persoonsgegevens. Uit onderzoek van de AP blijkt dat maar liefst 94% van de ondervraagden aangeeft zich zorgen te maken. Je leest het hele artikel hier.
Menselijke fouten en training
De meeste datalekken worden nog steeds veroorzaakt door menselijke fouten. Bewustwording rondom privacybescherming is dus een belangrijke stap. Het trainen van het personeel (bijvoorbeeld via een privacy workshop) kan veel problemen voorkomen. Klanten van Privacy Zeker, en hun medewerkers, kunnen ook een online privacy training volgen, op een moment dat het hen uitkomt. De e-learning is onderdeel van het abonnement. “Onze ervaring is dat de privacy training goed werkt, wij maken de (soms taaie) wetgeving toegankelijker en gebruiken concrete voorbeelden. We merken dat het goed wordt opgepikt. Werknemers begrijpen waarom privacy belangrijk is, waarschijnlijk omdat ze er zelf in het dagelijkse leven ook veel mee te maken hebben”, aldus Kor de Boer, commercieel directeur van Privacy Zeker.
Wil je weten hoe Privacy Zeker je kan helpen om te voldoen aan de privacywetgeving? Kijk dan hier.