Van januari tot en met maart 2017 zijn er ruim 2300 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP). De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (27%), financiële dienstverlening (21%) en openbaar bestuur (20%).
De AP startte in de eerste drie maanden van dit jaar 135 onderzoeken naar beveiliging en datalekken. Dit gaat ook om mogelijke datalekken bij organisaties die deze niet hebben gemeld. Een deel van de onderzoeken loopt nog in het tweede kwartaal.
> Lees ook ‘In 2016 bijna 5500 datalekken’
Waarschuwingen, geen boetes
De AP gaf het merendeel van de onderzochte organisaties een waarschuwing. Over het algemeen leidde dat tot beëindiging van de overtreding. Er zijn in het eerste kwartaal van 2017 geen boetes uitgedeeld.
> Lees ook Ziekenhuizen melden ruim 300 datalekken
Wat voor datalekken?
Het meest voorkomende type datalek was het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (45% van de meldingen). Bijvoorbeeld een brief met gevoelige gegevens die bij de verkeerde persoon terecht is gekomen en is geopend.
Brief verkeerd bezorgd
In ruim 60% van de meldingen in het eerste kwartaal ging het om minder dan 10 mensen. Dat hangt samen met het soort datalekken dat het vaakst voorkomt. Wordt bijvoorbeeld een brief verkeerd bezorgd, dan gaat het om de gegevens van 1 persoon.
Gegevens gelekt
In een kleine 4% van de meldingen ging het om de gegevens van 5.000 mensen of meer. Bijvoorbeeld een besmetting met ransomware waarbij mogelijk gegevens van 300.000 mensen waren gelekt, waaronder financiële gegevens en kopieën van ID-bewijzen.
NAW-gegevens en BSN onbedoeld zichtbaar
Of een klantportaal waarbij de NAW-gegevens en het BSN van 480.000 mensen mogelijk zichtbaar waren geweest voor andere klanten. Het grootste aantal betrokkenen dat werd gemeld, was 680.000.
Klik hier voor het totaaloverzicht van alle datalekmeldingen