Datalekken vooral door slordige medewerker

11 mei 2017 Door redactie

Volgens de Autoriteit Persoonsgegevens zijn er in de eerste drie maanden van 2017 ruim 2.300 datalekken gemeld. De meest voorkomende oorzaak van een lek is het versturen van gevoelige informatie aan een verkeerde ontvanger.

De Autoriteit Persoonsgegevens (AP) rapporteert over het eerste kwartaal van 2017 het melden van ruim 2.300 datalekken (tool). Waar gaat het vooral mis? Dat blijken niet de mega-hacks te zijn, maar vooral ‘simpele’ oorzaken als versturen van gevoelige informatie aan de verkeerde ontvanger (45%) en het kwijtraken van apparatuur, gegevensdragers of papieren (15%). Vooral in het eerste geval zijn daar per keer ook weinig gedupeerden bij betrokken. 60% van de meldingen gaat over minder dan tien mensen per keer. Veel meer impact hebben besmettingen met ransomware of fouten bij klantportalen. In het eerste geval heeft de AP het over mogelijk 300.000 slachtoffers, in het tweede geval zelfs 480.000. Procentueel komen zulke calamiteiten echter veel minder vaak voor. Ransomware, hacking of phishing lag in 7% van de gevallen ten grondslag aan incidenten, en het tonen van verkeerde of te veel klantgegevens in klantportalen in 5%.

Onderzoek naar niet-gemelde lekken

De AP deelde nog geen boetes uit maar houdt het op dit moment nog bij waarschuwingen. Toch zou dat binnenkort kunnen veranderen. De AP meldt namelijk ook dat zij op eigen initiatief onderzoeken naar lekken houdt bij organisaties die deze zelf niet hebben gemeld. De kans dat daar de eerste grote boete valt, is reëel. De meeste meldingen kwamen uit de sectoren gezondheid en welzijn (27%), financiële dienstverlening (21%) en openbaar bestuur (20%).

Bijlagen bij dit bericht

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

Meest gelezen

E-learningcursussen

  • Professionele personeelsadministratie
    • Videocollege 14 minuten

    Zelfs als u maar één naam op uw loonlijst heeft staan, bent u verplicht een personeelsadministratie bij te houden. Daar komt best veel bij kijken. Veel ondernemers weten...

  • AVG: een introductie
    • Videocollege 14 minuten

    De AVG is vanaf 25 mei 2018 van toepassing en iedere organisatie moet hieraan voldoen. Onderschat niet de aanpassingen die uw organisatie hiervoor moet doen, want het zal een grote...

  • AVG: het sollicitatieproces
    • Videocollege 11 minuten

    Door de AVG gelden er per 25 mei 2018 nieuwe en aangescherpte privacyregels en dat heeft ook invloed op het sollicitatieproces. Deze e-learningcursus gaat dieper in op de nieuwe regels...

Heeft u een vraag over Datalekken?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar