Aantal meldingen van datalekken verdubbeld
In Nederland zijn vorig jaar bijna 21.000 datalekken gemeld. Dat is meer dan twee keer zo veel als het jaar ervoor en ruim drie keer zo veel als in 2016. Dat wil niet per se zeggen dat er ook meer datalekken zijn geweest, want de Autoriteit Persoonsgegevens weet niet hoeveel incidenten niet zijn gemeld. Organisaties die ontdekken dat er een lek is geweest, zijn verplicht om dat zo snel mogelijk bij de privacywaakhond te melden.
In meer dan de helft van de gevallen gaat het om gegevens van maar één persoon, en vaak komt die informatie bij de verkeerde persoon terecht doordat brieven of mails naar het verkeerde adres worden gestuurd. Het gebeurt niet zo vaak dat veel gegevens in één keer in verkeerde handen gekomen. Als dat gebeurt, komt het vaak door hacken of phishing. De meeste meldingen van datalekken komen uit de gezondheidszorg en uit de financiële wereld.
Sinds eind mei gelden er nieuwe privacyregels in heel Europa, de Algemene verordening gegevensbescherming of AVG. In de weken erna kreeg de Autoriteit Persoonsgegevens veel meer meldingen. „Mogelijk komt dit door de gestegen aandacht voor de AVG”, aldus de autoriteit.