ris-rijkschroeff-juristen
contact

Bijna 21.000 datalekken gemeld in 2018

De Autoriteit Persoonsgegevens, de toezichthouder op het gebied van gegevensbescherming, heeft in 2018 bijna 21.000 meldingen van datalekken ontvangen. Het aantal meldingen is meer dan verdubbeld ten opzichte van een jaar eerder. De Autoriteit Persoonsgegevens heeft eerder geschat dat het aantal meldingen een stuk lager zou liggen. Om die reden breidt de toezichthouder haar capaciteit uit om meer actie te kunnen ondernemen. Hierdoor kan er meer en beter handhavend worden opgetreden. 

In de meeste gevallen gaat het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. Daarnaast werden persoonsgegevens kwijtgeraakt door onder andere het verliezen of gestolen worden van devices, hacking en phishing.

Bij phishing gaat het vaak om nep e-mails die afkomstig lijken van een betrouwbare partij. Zodra er op de link wordt geklikt of als een bijlage wordt geopend kan er een virus worden geïnstalleerd. In de meeste gevallen wordt er ransomware geïnstalleerd. Door het installeren van ransomware worden de gegevens versleuteld en wordt ervoor gezorgd dat deze niet meer toegankelijk zijn. Om weer bij de gegevens te komen moet er losgeld (ransom) worden betaald.

De Autoriteit Persoonsgegevens heeft verschillende instrumenten om acties mee te ondernemen. Deze instrumenten variëren van een gesprek aangaan tot aan boetes opleggen. In 2018 nog heeft de Autoriteit Persoonsgegevens een boete van € 600.000,00 opgelegd aan Uber wegens het te laat melden van een datalek. De toezichthouder heeft aangegeven dat zij de komende jaren meer aandacht gaat geven aan organisaties die datalekken niet melden.

Meestal is een datalek een menselijke fout. Vaak is een goede (regelmatige) voorlichting en training van personeel voldoende om de kans op een datalek door menselijke fouten sterk te verkleinen. Mocht er twijfel ontstaan over of er sprake is van een datalek en wat te doen als er wel een datalek is, zorg dan altijd dat u advies van een deskundige inwint.