Autoriteit Persoonsgegevens: Meer dan 10.000 meldingen van datalekken in 2017 #AVG
In 2017 zijn er ruim 10.000 datalekken gemeld. Dat schrijft de Autoriteit Persoonsgegevens (AP). Dat is een toename van 70 procent in vergelijking met de 5.849 meldingen in 2016. Sinds het begin van dat jaar geldt de Meldplicht Datalekken. De meeste datalekken werden zoals tot nu toe elk kwartaal gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. Volgens AP- Voorzitter Aleid Wolfsen betekent de forse toename van het aantal meldingen enerzijds dat de bekendheid van de meldplicht toeneemt. “Anderzijds baart het ons zorgen dat de beveiliging nog vaak niet op orde is.” Bij bijna de helft van de gemelde datalekken (47%) in 2017, gaat het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. Meldingen van kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop, usb-stick of tas met dossiers vormen 15 procent van het totale aantal gemelde datalekken. Het gaat in de meeste gevallen om NAW-gegevens, geslacht, geboortedatum en BSN.
Zorg en welzijn
In 2017 kwamen de meeste meldingen van datalekken van organisaties uit de volgende sectoren:
- Gezondheid en welzijn (3.105 meldingen).
- Openbaar bestuur (2.000 meldingen).
- Financiële dienstverlening (1.984 meldingen).
In 2016 kwamen de meeste meldingen ook uit deze sectoren.
Geen boetes en de AVG
De AP startte vorig jaar rond de 635 onderzoeken naar beveiliging en mogelijke datalekken. Hieronder vielen ook onderzoeken naar mogelijke datalekken bij organisaties die dit níet hebben gemeld bij de toezichthouder. Over het algemeen leidden de onderzoeken tot een waarschuwing en beëindiging van de overtreding. Een deel van de onderzoeken loopt nog.
De meldplicht datalekken blijft onder de AVG (vanaf 25 mei 2018) grotendeels hetzelfde. De AVG stelt wel strengere eisen aan de registratie van datalekken. Een organisatie moet voortaan alle datalekken documenteren en niet meer alleen de gemelde datalekken. Daarnaast zijn de boetes vanaf 25 mei hoger (tot 4% van de jaaromzet). Nederland liep overigens voorop met de meldplicht. Vanaf 25 mei 2018 krijgen alle EU-landen te maken met de meldplicht datalekken.