Datalekken vooral door slordige medewerker

Volgens de Autoriteit Persoonsgegevens zijn er in de eerste drie maanden van 2017 ruim 2.300 datalekken gemeld. De meest voorkomende oorzaak van een lek is het versturen van gevoelige informatie aan een verkeerde ontvanger.

11 mei 2017 | Door redactie

De Autoriteit Persoonsgegevens (AP) rapporteert over het eerste kwartaal van 2017 het melden van ruim 2.300 datalekken (tool). Waar gaat het vooral mis? Dat blijken niet de mega-hacks te zijn, maar vooral ‘simpele’ oorzaken als versturen van gevoelige informatie aan de verkeerde ontvanger (45%) en het kwijtraken van apparatuur, gegevensdragers of papieren (15%). Vooral in het eerste geval zijn daar per keer ook weinig gedupeerden bij betrokken. 60% van de meldingen gaat over minder dan tien mensen per keer. Veel meer impact hebben besmettingen met ransomware of fouten bij klantportalen. In het eerste geval heeft de AP het over mogelijk 300.000 slachtoffers, in het tweede geval zelfs 480.000. Procentueel komen zulke calamiteiten echter veel minder vaak voor. Ransomware, hacking of phishing lag in 7% van de gevallen ten grondslag aan incidenten, en het tonen van verkeerde of te veel klantgegevens in klantportalen in 5%.

Onderzoek naar niet-gemelde lekken

De AP deelde nog geen boetes uit maar houdt het op dit moment nog bij waarschuwingen. Toch zou dat binnenkort kunnen veranderen. De AP meldt namelijk ook dat zij op eigen initiatief onderzoeken naar lekken houdt bij organisaties die deze zelf niet hebben gemeld. De kans dat daar de eerste grote boete valt, is reëel. De meeste meldingen kwamen uit de sectoren gezondheid en welzijn (27%), financiële dienstverlening (21%) en openbaar bestuur (20%).