News - 1 jaar Meldplicht datalekken

1 jaar Meldplicht datalekken

Op 1 januari 2016 is de Meldplicht datalekken ingegaan. Organisaties die een ernstig datalek hebben, moeten dit sindsdien melden bij de Autoriteit Persoonsgegevens (AP) en soms ook aan de mensen van wie de gelekte gegevens zijn. In bijna een jaar tijd (tot 15 december 2016) heeft de AP zo'n 5.500 meldingen ontvangen van datalekken. De AP is inmiddels met tientallen onderzoeken bezig naar aanleiding van datalekmeldingen.

Sectoren

De meeste meldingen zijn afkomstig uit de sectoren gezondheid & welzijn (onder andere zorgverzekeraars en ziekenhuizen), financiële dienstverlening (onder andere banken en verzekeraars) en openbaar bestuur (zoals gemeenten).

Soorten datalekken

Datalekken kunnen bewust of onbewust zijn. Bij een bewust datalek is er meestal een hacker actief die op zoek is naar informatie die hij kan misbruiken, bijvoorbeeld om hier geld voor te vragen. Er zijn ook veel datalekken waarbij gegevens per ongeluk bij iemand anders terecht komen dan de bedoeling is. Denk bijvoorbeeld aan een verkeerd bezorgde brief, een e-mail die aan de verkeerde ontvanger wordt gestuurd of een klant die in een klantportaal de gegevens van iemand anders ziet. Ook komt het regelmatig voor dat bijvoorbeeld een USB-stick met persoonsgegevens kwijtraakt of een laptop wordt gestolen.

Acties AP

De AP heeft ruim 4.000 binnengekomen meldingen nader bekeken en soms aanvullende vragen gesteld. Ruim 100 organisaties kregen naar aanleiding hiervan een waarschuwing van de AP. In enkele andere tientallen gevallen doet de AP een diepgaander onderzoek. Deze onderzoeken lopen nog.

Heeft u uw digitale risico's in kaart? En heeft u maatregelen genomen om deze te beperken of voorkomen? En welke stappen moet u eigenlijk nemen als u een datelek heeft?

Bron: Autoriteit Persoonsgegevens

Datum van publicatie: 29 december 2016