Overzicht meldingen datalekken eerste kwartaal 2017

Leestijd 3 minuten

Onlangs heeft de Autoriteit Persoonsgegevens bekend gemaakt dat in het eerste kwartaal van 2017 ruim 2300 datalekken zijn gemeld. Dat is een forse toename ten opzichte van 2016.

Wet bescherming persoonsgegevens

In Nederland geldt op dit moment de Wet bescherming persoonsgegevens. Deze wet is van toepassing op organisaties die persoonsgegevens verwerken in een geautomatiseerde omgeving. Op 25 mei 2018 zal deze wet worden vervangen door de Algemene Verordening Gegevensbescherming.

De organisatie die persoonsgegevens verwerkt is verplicht zorg te dragen voor een afdoende beveiliging van het systeem waarin die gegevens worden verwerkt. Echter, soms kan er ook iets mis gaan.

Wat is een datalek?

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben én als dat het gevolg is van een beveiligingsprobleem.

De wet bepaalt dat een datalek moet worden gemeld als wordt voldaan aan een aantal vereisten. Het gaat dan om een melding aan de Autoriteit Persoonsgegevens en/of aan degene wiens persoonsgegevens het betreft. Een datalek moet worden gemeld als dat leidt tot (de aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Als het datalek bovendien waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van degene wiens persoonsgegevens het betreft, de betrokkene, moet het datalek ook aan de betrokkene worden gemeld.

Autoriteit Persoonsgegevens

Uit gegevens die zijn gepubliceerd door de Autoriteit Persoonsgegevens blijkt dat van januari tot en met maart 2017 ruim 2300 datalekken zijn gemeld. Ter vergelijking: over heel 2016 was sprake van bijna 5500 meldingen, waarvan ruim 1000 in het eerste kwartaal. Er is daarom sprake van meer dan een verdubbeling van het aantal meldingen van datalekken. De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (27%), financiële dienstverlening (21%) en openbaar bestuur (20%). De meest voorkomende soort datalekken betrof het verkeerd versturen of afgeven van persoonsgegevens. Veelal betrof het datalekken betreffende één individu of een kleine groep personen. In een kleine 4% van de meldingen ging het om gegevens van 5.000 mensen of meer. Het grootste aantal betrokkenen dat werd gemeld bij een datalek was 680.000.

Wat te doen bij een datalek?

Beveiliging
Allereerst is het zaak dat de beveiliging van de systemen waarin persoonsgegevens worden verwerkt op orde en up to date is. Zowel technisch als organisatorisch. Dat houdt bijvoorbeeld in dat de meest recente beveiligingsupdates moeten worden geïnstalleerd zodra deze beschikbaar zijn en dat wordt gewerkt met beveiligde accounts, maar ook dat persoonsgegevens niet voor iedereen binnen een organisatie toegankelijk zijn en dat sprake is van logging zodat achteraf kan worden nagegaan wie toegang heeft gehad tot welke systemen en gegevens.

Bewustzijn risico’s
Van belang is ook dat de medewerkers in een organisatie zich bewust zijn van risico’s en zorgvuldig met persoonsgegevens omgaan. Dat houdt ook in dat niet klakkeloos bijlagen van e-mails worden geopend en dat USB-sticks of laptops niet zomaar ergens rondslingeren.

Melding binnen 72 uur
Ondanks alle zorgvuldigheid en voorzorgsmaatregelen kan het een keer misgaan. Als sprake is van een datalek dat moet worden gemeld, dan geldt dat de melding moet worden gedaan binnen 72 uur na de eerste signalering. Geen of te late melding kan leiden tot een forse boete (€ 820.000). De melding bij de Autoriteit Persoonsgegevens kan via het online ‘Meldloket Datalekken’. Bij de melding moet een aantal gegevens worden doorgegeven: de aard van het datalek, de instanties waar meer informatie over het datalek kan worden verkregen en de aanbevolen maatregelen om de negatieve gevolgen van het datalek te beperken.

 

Advies

Mocht u meer informatie over dit onderwerp willen of mocht u te maken hebben met een datalek dan help ik u graag.

Reacties

Nog geen reacties

Laat een reactie achter
  • Wordt niet openbaar gemaakt
Start chatgesprek

Medewerkers zijn nu beschikbaar

Onze medewerkers zijn nu online om uw zakelijke vragen te beantwoorden. Vul de naam van uw organisatie in en klik op "Start chat" om een chatgesprek te starten.

Sorry, de chat is momenteel niet beschikbaar