2300 datalekken gemeld in eerste kwartaal
Bij de Autoriteit Persoonsgegevens zijn in het eerste kwartaal van dit jaar ruim 2300 datalekken gemeld. Dat blijkt uit gegevens die de toezichthouder deze week heeft gepubliceerd.Ter vergelijking: over heel 2016 werden bijna 5500 datalekken gemeld, waarvan ruim duizend in het eerste kwartaal.
In een kleine 4 procent van de meldingen lekten gegevens van 5000 mensen of meer. Het ging bijvoorbeeld om een besmetting met ransomware, waarbij mogelijk gegevens van 300.000 mensen zijn verspreid. Daaronder waren financiële gegevens en kopieën van identiteitsbewijzen.
Ook zijn via een klantportaal namen, adressen en burgerservicenummers van 480.000 mensen mogelijk zichtbaar geweest voor andere klanten. Het grootste aantal betrokkenen dat werd gemeld bij één datalek was 680.000.
De meeste meldingen kwamen uit de sector gezondheid en welzijn (27 procent), met de ziekenhuizen als grootste boosdoener. Daarna kwam de financiële dienstverlening (21 procent), waar vooral datalekken waren bij verzekeraars en pensioenfondsen. In de categorie openbaar bestuur (20 procent van het totale aantal meldingen) scoorden met name de gemeenten slecht.
In het eerste kwartaal begon de toezichthouder 135 onderzoeken naar beveiliging en datalekken. Het merendeel van de onderzochte organisaties kreeg een waarschuwing. Boetes zijn in die periode niet uitgedeeld.
Bedrijven en overheden zijn sinds 1 januari 2016 verplicht een datalek te melden bij de AP.