14% stijging melding datalekken!

De Autoriteit ziet een serieuze stijging van het aantal gemelde datalekken. In hun nieuwsbericht hieronder geven ze toelichting over de aantallen. De zorgsector meldt de meeste datalekken.

Zorgsector opnieuw koploper datalekmeldingen bij AP

In de eerste helft van 2019 ontving de Autoriteit Persoonsgegevens (AP) 11.906 meldingen van datalekken. Het gaat om ongeveer 2.000 meldingen per maand. Als deze trend zich voortzet dan verwacht de AP voor heel 2019 een stijging van 14 procent ten opzichte van 2018. De meeste datalekken worden opnieuw gemeld door de zorgsector. De AP geeft zorginstellingen daarom tips om een aantal veel voorkomende typen datalekken te voorkomen.

Zorgsector uitgelicht

Sinds de inwerkingtreding van de meldplicht datalekken ontvangt de AP, naast datalekmeldingen uit de financiële sector en de sector openbaar bestuur, de meeste meldingen uit de zorgsector. Dit is voor de AP aanleiding deze sector extra uit te lichten in de datalekkenrapportage.

Het grootste aantal datalekmeldingen binnen de zorgsector is afkomstig van ziekenhuizen (23%) en apotheken (22%). De meeste meldingen worden gedaan na het verzenden van persoonsgegevens aan de verkeerde ontvanger. Kleinere zorginstellingen zoals gezondheids- en welzijnsorganisaties (24%), maatschappelijke dienstverlening (15%) en tandartsen (6%) melden vaker datalekken door hacking, malware of phishing dan grotere zorginstellingen.

Monique Verdier, vicevoorzitter van de AP: “Zorgvuldige omgang met persoonsgegevens is onlosmakelijk verbonden met goede zorg. We hebben de afgelopen periode een aantal nare voorbeelden gezien van datalekken, die ontzettend vervelende gevolgen kunnen hebben voor de mensen om wie het gaat. Ziekenhuizen en andere zorginstellingen moeten daarom van privacybescherming een prioriteit maken.”

Selectie uit rapportage

De meest gemelde oorzaak van een datalek is het versturen van persoonsgegevens aan de verkeerde ontvanger (63%). In ruim de helft van alle meldingen gaat het om gegevens van 1 persoon (58%). Gemelde datalekken die 5.000 of meer personen raken, worden vaak (in 47% van de gevallen) veroorzaakt door hacking, malware en/of phishing.

Optreden AP

Bij ruim 500 datalekmeldingen heeft de AP actie ondernomen bij organisaties die een datalek hebben gemeld. In de meeste gevallen (84%) wordt telefonisch contact opgenomen voor aanvullende informatie. In andere gevallen geeft de AP de organisatie normuitleg via een brief of dringt zij via een gesprek aan op maatregelen.

Uit onder meer signalen en tips van betrokkenen merkt de AP op dat niet alle datalekken die gemeld moeten daadwerkelijk worden gemeld worden of op tijd (binnen 72 uur na ontdekking) worden gemeld. De AP beschouwt dit als een ernstige zaak. De AP heeft 17 onderzoeken in uitvoering bij organisaties die (mogelijk) een meldplichtig datalek niet hebben gemeld. Er zijn vier onderzoeken gestart naar aanleiding van een te laat gemeld datalek. Deze onderzoeken kunnen mogelijk leiden tot een sanctie. In de tweede helft van 2019 start de AP meer (kortlopende) onderzoeken naar niet gemelde datalekken en te laat gemelde datalekken.

bron: Autoriteit Persoonsgegevens

 

Zorg voor een optimaal Privacybeleid in jouw organisatie!

De Algemene Verordening Gegevensbescherming (AVG), verplicht alle overheidsinstellingen en bedrijven die zich toeleggen op extra privacygevoelige activiteiten, om een Data Protection Officer (DPO) / Functionaris Gegevensbescherming (FG) aan te wijzen. Ook voor andere organisaties is de aanwijzing van een DPO een verstandige keuze. Leer tijdens de opleiding Data Protection Officer in 4 dagen je (nieuwe) functie als DPO/FG goed vorm te geven.

Bezoek de website

 

Implementatie en werken volgens de wet

De cursus praktische toepassing AVG & Uitvoeringswet UAVG geeft je praktijkgerichte uitleg over de werking van de Algemene Verordening Gegevensbescherming. Je leert stap voor stap hoe je vanuit de AVG dient om te gaan met privacyvraagstukken, hoe je kennis deelt en informatie uitwisselt zonder hierbij inbreuk te maken op de privacy.

Bezoek de website

Over euroforum

Euroforum is marktleider op het gebied van congressen, opleidingen en trainingen voor professionals en managers bij bedrijven, overheden en non-profit organisaties

Bekijk ook

NIS2-richtlijn: Met deze stappen bereid je jouw organisatie voor

De NIS2, de Europese richtlijn voor beveiliging van netwerk- en informatiesystemen, wordt binnenkort in Nederlandse …

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *