De Autoriteit Persoonsgegevens heeft vorig jaar bijna 27.000 meldingen ontvangen over een datalek. Dat is een stijging van 29 procent ten opzichte van 2018. Sinds de invoering van de meldplicht datalekken in 2016 blijft het aantal meldingen stijgen, aldus de privacywaakhond.
Organisaties die ontdekken dat er een lek is geweest, zijn verplicht om dat binnen 72 uur bij de Autoriteit Persoonsgegevens te melden. Hoewel steeds meer organisaties op de hoogte zijn, worden lang niet alle incidenten worden gemeld, aldus de autoriteit.
>> Lees ook: Meer datalekken gemeld, vooral in de zorg
Sancties voor niet melden datalek per geval bekeken
In 2019 zijn 28 onderzoeken gestart bij organisaties die (mogelijk) een datalek hadden moeten melden en dat niet of te laat hebben gedaan. Per geval wordt bekeken of, en zo ja, welke actie of sanctie passend is.
>> Gerelateerd: Aangifte doen van cybercriminaliteit kan voortaan online
Vooral grotere bedrijven slachtoffer van cyberincidenten
De waakhond ontving een kwart meer meldingen naar aanleiding van hacking-, phishing- of malware-incidenten dan in het jaar daarvoor. Vooral grotere organisaties, die persoonsgegevens van veel mensen verwerken, lijken hier doelwit van.