U bent hier

Onderneming & Personeel
Datalek persoonsgegevens slechts een kwestie van tijd
Voor Onderneming & Personeel

Datalek persoonsgegevens slechts een kwestie van tijd

12 juni 2023

Van elk individu zijn er al een keer persoonlijke gegevens gelekt of gaat dit nog gebeuren, stelt de Autoriteit Persoonsgegevens (AP). Het is daarom van belang om het beschermen van de eigen persoonsgegevens goed op te pakken. Dit meldt de AP naar aanleiding van de recent verschenen jaarlijkse datalekkenrapportage.

De AP kreeg ook in 2022 weer veel meldingen binnen over datalekken. Van de 21.151 meldingen die de AP ontving, waren meer dan 1.800 datalekken het gevolg van een cyberaanval. Een cyberincident wordt als extra gevaarlijk bestempeld, aangezien e-mailadressen, namen en andere persoonlijke informatie op straat komen te liggen. Cybercriminelen maken deze gegevens buit door nepberichten te versturen die op het eerste gezicht van betrouwbare organisaties lijken te komen.

Tips voor de bescherming van persoonsgegevens

De AP raadt iedereen aan om serieus werk te maken van het beschermen van persoonsgegevens. Enkele tips:

  • Gebruik overal een ander wachtwoord en zorg ervoor dat dit sterk is.
  • Maak gebruik van een extra beveiligde inlogmethode als een organisatie deze aanbiedt.  
  • Verstrek, indien mogelijk, een veilige kopie van een identiteitsbewijs. Met de KopieID-app van de rijksoverheid kunnen gegevens worden doorgestreept die organisaties niet nodig hebben en wordt het risico op identiteitsfraude bij een cyberaanval verkleind.
  • Let goed op wie om persoonsgegevens vraagt en op welke manier dit gebeurt. Vraagt een onderneming bijvoorbeeld om gegevens die deze partij niet nodig heeft, verstrek deze dan ook niet.
  • Maak gebruik van privacyrechten en vraag organisaties om bepaalde gegevens te verwijderen door een verzoek om verwijdering. Denk hierbij bijvoorbeeld aan een webshop die iemand niet meer gebruikt.  

De balans van vijf jaar AVG

In de 'Jaarrapportage meldplicht datalekken 2022' (pdf) de datalekkenrapportage maakt de AP ook de balans op van de afgelopen vijf jaar. In 2018 werd de Algemene Verordening Gegevensbescherming (AVG) ingevoerd, met de AP als toezichthouder. Sindsdien ontving de AP in totaal meer dan 114.000 datalekmeldingen, waaronder 6.500 cyberaanvallen. Hoewel het aantal datalekmeldingen per jaar ongeveer gelijk blijft, neemt het aantal slachtoffers hoogstwaarschijnlijk wel toe. Zo kan een cyberaanval in één keer een heleboel personen treffen.