Ruim 2.300 lekken gemeld bij Autoriteit Persoonsgegevens
Ruim 2.300 lekken zijn in het eerste kwartaal van 2017 gemeld bij de Autoriteit Persoonsgegevens (AP). De meeste lekken zijn gemeld door bedrijven in de sectoren gezondheid en welzijn (27%), financiële dienstverlening (21%) en openbaar bestuur (20%).
De toezichthouder meldt in het eerste kwartaal 135 onderzoeken te zijn gestart naar beveiliging en datalekken. Hierbij gaat het ook om mogelijke datalekken die organisaties niet hebben gemeld. Een deel van deze onderzoeken loopt nog. Het merendeel van de organisaties die in afgeronde onderzoeken zijn onderzocht hebben een waarschuwing gekregen. Over het algemeen leidde dit ertoe dat de overtreding werd beëindigd, meldt de AP. De toezichthouder heeft in het eerste kwartaal van 2017 geen boetes uitgedeeld.
Persoonsgegevens naar verkeerde ontvanger versturen
Het meest voorkomende type datalek was het versturen of afgeven van persoonsgegevens aan de verkeerde ontvanger. Denk hierbij aan een brief met gevoelige gegevens die bij de verkeerde persoon terecht is gekomen en door deze persoon is geopend. 45% van de meldingen bij de AP had betrekking op een dergelijk datalek.
60% van de meldingen in het eerste kwartaal had betrekking op minder dan 10 mensen. Dit hangt volgens de AP samen met het soort datalekken dat het vaakst voorkomt. Indien een brief bijvoorbeeld verkeerd wordt bezorgd, heeft het datalek betrekking op één persoon. In een kleine 4% van de gevallen ging het om een datalek waarbij de gegevens van 5.000 mensen of meer zijn uitgelekt. Een voorbeeld is een ransomwarebesmetting waarbij mogelijk gegevens van 300.000 mensen zijn uitgelekt, waaronder financiële gegevens en kopieën van ID-bewijzen. Een ander voorbeeld is een klantportaal waarbij zowel de NAW-gegevens als het BSN van 480.000 mensen mogelijk zichtbaar zijn geweest voor andere klanten. Het meest omvangrijke datalek dat in het eerste kwartaal gemeld werd had betrekking op 680.000 mensen.
Meer informatie
De AP heeft verschillende documenten vrijgegeven met betrekking tot datalekken die in het eerste kwartaal van 2017 zijn gemeld:
Meer over
Lees ook
Nederland ICT: 'Overheid moet meer openheid geven over informatieverzoeken bij bedrijven'
Nederland ICT roept de overheid op meer openheid te geven over de informatieverzoeken die in het kader van strafrechtelijk onderzoek bij ICT-bedrijven worden ingediend. Bedrijven mogen van de overheid geen uitspraken doen over deze verzoeken om het strafrechtelijk onderzoek niet in de weg te zitten. Vanuit de maatschappij is echter juist vraag naa1
'Helft van de burgers besteedt geen enkele aandacht aan hun online veiligheid'
Veel burgers zijn boos over de spionagepraktijken van overheden. Het is dan ook opvallend dat meer dan de helft van de burgers geen enkele maatregelen neemt om zijn online veiligheid te beschermen. Dit blijkt uit een onderzoek van de Britse overheid. Het onderzoek is onderdeel van Cyber Streetwise, een campagne die door de Britse overheid is opge1
Snoopwall helpt Android-gebruikers de rechten van individuele apps in te perken
Een nieuwe app stelt Android-gebruikers in staat het gedrag en de rechten van geïnstalleerde apps nauwlettend in de gaten te houden. De app helpt gebruikers te ontdekken welke apps opvallend veel informatie over hen verzamelen en doorsturen. De app heet Snoopwall. Snoopwall is bedoeld om gebruikers een extra beveiligingslaag te geven. De software1