Autoriteit Persoonsgegevens: 29 procent meer datalekmeldingen in 2019

Autoriteit Persoonsgegevens: 29 procent meer datalekmeldingen in 2019

De Autoriteit Persoonsgegevens (AP) kreeg in 2019 bijna een derde meer meldingen binnen van datalekken dan in 2018, schrijft de privacytoezichthouder donderdag. In 2019 ontving de AP 26.956 meldingen van datalekken.

Het grootste deel van de meldingen kwam uit de sector financiële dienstverlening (30 procent), gevolgd door zorg (28 procent) en openbaar bestuur (17 procent).

Volgens Monique Verdier, vicevoorzitter van de AP, kunnen gegevens van burgers door een verkeerd verstuurde e-mail of foutief geadresseerde post bij een verkeerde partij terecht komen. “Wanneer deze post wordt ingezien door onbevoegden kan dat grote impact hebben op de betrokken personen”, aldus Verdier.

Overheidsinstanties beschikken over een grote hoeveelheid persoonsgegevens, zoals burgerservicenummers. Datalekken in deze sector kunnen daarom grote impact hebben op burgers, stelt de AP.

Ook toename hacks en malware

In 2019 ontving de AP 902 meldingen over hacks, malware en phishingaanvallen. Dat is een kwart meer meldingen dan in 2018. Onder malware valt ook gijzelsoftware. Daarbij blokkeren hackers computers en bestanden totdat het slachtoffer een bepaald bedrag betaalt.

De Universiteit Maastricht werd vorig jaar getroffen door gijzelsoftware. De Universiteit betaalde bijna twee ton losgeld aan de criminelen om weer toegang te krijgen tot het systeem.

Sinds 2016 is het verplicht voor organisaties om datalekken bij de AP te melden, maar niet alle organisaties houden zich daaraan. De AP is in 2019 28 onderzoeken gestart naar organisaties die een datalek hadden moeten melden aan de AP, maar dat niet of te laat hebben gedaan.

Deze organisaties kunnen hiervoor mogelijk een sanctie krijgen. De AP schrijft per geval te bekijken welke sanctie passend is.