Onze diensten

Facts & Figures Meldplicht Datalekken

Datum: 04-03-2021

De Autoriteit Persoonsgegevens (AP) ziet toe op de naleving van de vernieuwde privacywet, de AVG. Deze week zijn de facts & figures over 2020 gepubliceerd. In dit nieuwsartikel delen we de bijzonderheden.

Aantal meldingen

In 2020 zijn er 23.976 meldingen gedaan. Dit aantal ligt lager dan in 2019, toen werden er 11% meer, namelijk 26.965 meldingen ingediend. Deze daling komt met name door verbeterde processen bij incassobureaus. Er zijn minder betalingsherinneringen bij verkeerde ontvangers binnengekomen. Ook is er een belangrijke stijging geconstateerd. Het aantal meldingen naar aanleiding van hacking, malware of phishing-incidenten is gestegen met 30%. In 2019 was hier ook al een stijging van 25% ten opzichte van 2018.

Nederland staat in de top 3 binnen Europa waar de meeste datalekken worden gemeld. Dit is te verklaren door de hoge mate van digitalisering in Nederland.  Er zijn in 2020 ook 79 grensoverschrijdende datalekken gemeld.

Sectoren

De sector gezondheid en welzijn heeft in 2020 de meeste datalekmeldingen gedaan. Het ging om 30% van alle meldingen. De sector werd gevolgd door financiële dienstverleningen en openbaar bestuur. Bij de overheid zijn de meldingen met 13% gestegen, voornamelijk doordat persoonsgegevens zijn verstrekt aan de verkeerde ontvanger. Het type datalek: Persoonsgegevens verstuurd of afgegeven aan de verkeerde ontvanger was met 66% van alle gevallen in 2020 het meest gemelde type datalek.

Datalekken door hacking, malware of phishing

Datalekken door hacking, malware of phishing worden door de fikse stijging (+30%) in de rapportage extra uitgelicht. In 2020 ging het om 1.173 meldingen. Bij bijna de helft van de meldingen, waren er 500 of meer betrokken personen. Dit type datalek kwam voornamelijk voor in de sectoren gezondheid en welzijn (13%), onderwijs (11%), ICT dienstverlening (9%) en handel en autobranche (8%). Wist je trouwens al dat er ook een informatiebeveiligingsnorm is specifiek voor de automobielbranche? Lees hier meer over het TISAX label.

Geen MFA

Wat opvalt is dat bij de datalekken rondom hacking, malware of phishing vaak geen meerfactorauthenticatie (MFA) als beveiligingsmaatregel was doorgevoerd. MFA had de impact van de datalekken in veel gevallen kunnen verkleinen of zelfs voorkomen. MFA is een techniek waarbij minimaal twee verschillende authenticatiefactoren ingezet moeten worden om toegang te krijgen. Denk bijvoorbeeld aan wachtwoord en een code via een token.

Niet alle datalekken worden gemeld

De Autoriteit Persoonsgegevens merkt dat nog steeds niet alle datalekken worden gemeld. In 2020 zijn er 10 onderzoeken afgerond naar zaken waarbij mogelijk geen melding is gedaan. Betrokken organisaties kregen een waarschuwende brief ofwel een normoverdragend gesprek. Deze onderzoeken kunnen niet leiden tot sancties. Ook worden datalekken niet altijd tijdig gemeld. In 2020 zijn 3 onderzoeken afgerond naar aanleiding van een te laat gemeld datalek. In alle gevallen is een waarschuwende brief gestuurd. Te laat melden kan resulteren in een sanctie.

Privacyvraagstuk?

QSN heeft een team van Kennisexperts die staan te trappelen om jouw organisatie verder te helpen.  Zij hebben de kennis en ervaring om oplossingen te zoeken die aan de eisen voldoen en aan bij jouw organisatie passen. Neem gerust vrijblijvend contact op.

Contact

Bron: Autoriteit Persoonsgegevens, Overzicht feiten en cijfers 2020

 

aanmelding