Twee keer zoveel datalekken gemeld in 2018

31 januari 2019

Organisaties deden in 2018 twee keer zoveel meldingen van een datalek als in 2017: bijna 21.000. De zorgsector was opnieuw koploper datalek melden, met 29% van de meldingen. Dit blijkt uit jaarcijfers van de Autoriteit Persoonsgegevens (AP).

Het meest voorkomende type datalek blijft, met 63%, het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger. Bijvoorbeeld een brief met gevoelige gegevens die bij de verkeerde persoon terecht is gekomen en is geopend. Het kwijtraken of de diefstal van een gegevensdrager zoals een laptop of usb-stick (14%) is daarna het meest voorkomende type datalek. De soorten gegevens die het meest vrijkomen bij een datalek zijn NAW-gegevens, BSN-nummer en medische gegevens.

Datalek melden

Organisaties zijn verplicht om in bepaalde gevallen een datalek te melden bij de AP. Sinds 25 mei 2018 heeft de AP bij 298 datalekmeldingen actie ondernomen. Over het algemeen leidden deze acties tot een waarschuwing en beëindiging van de overtreding. Vervoersdienst Uber kreeg in november 2018 een boete van € 600.000 euro voor het willens en wetens te laat melden van een datalek.

Meer over informatiebeveiliging in de apotheek Het AP-jaarverslag 2018
Dit nieuwsbericht is onderdeel van nieuwscategorie: Praktijkvoering