Autoriteit Persoonsgegevens telt 10.000 datalekken in 2017

De Autoriteit Persoonsgegevens heeft haar jaarverslag over 2017 gepubliceerd. Organisaties nemen hun meldplicht serieus: in 2017 nam het aantal meldingen met 70% toe ten opzichte van het jaar ervoor.

In 2017 meldden organisaties 10.009 datalekken bij toezichthouder de Autoriteit Persoonsgegevens (AP). Dat is een stijging van ruim 70% ten opzichte van 2016. Organisaties zijn dus wel degelijk bezig met het vraagstuk privacy. Tegelijkertijd is het natuurlijk ook een signaal dat in 10.000 gevallen de beveiliging van persoonsgegevens (tool) nog niet volledig op orde bleek te zijn. De sectoren die het vaakst melding moesten doen, waren Zorg en Welzijn, Openbaar Bestuur en Financiële Dienstverlening. Niet helemaal verbazingwekkend, omdat er in die sectoren heel veel met al dan niet bijzondere persoonsgegevens wordt gewerkt. Overigens heeft de AP in geen van deze gevallen een boete uitgedeeld.

Menselijke fouten niet altijd te voorkomen

De AP specificeerde wat er allemaal misging met persoonsgegevens in het vierde kwartaal van 2017. Hieruit blijkt dat een datalek niet altijd te voorkomen is (tools), omdat het leeuwendeel van de lekken op het conto van persoonlijke fouten geschreven kan worden. Iedere organisatie zal waarborgen inbouwen om te werken met de grootste zorgvuldigheid, maar menselijke fouten zijn niet altijd te voorkomen. Waar ging het mis? 

• 50%: verstuurd of afgegeven aan verkeerde ontvanger;
• 14%: apparaat, gegevensdrager of papieren documenten kwijtgeraakt of gestolen;
• 9%: brief of pakket kwijtgeraakt of geopend retour ontvangen;     
• 5%: hacking, malware of phishing;      
• 5%: per ongeluk gepubliceerd;           
• 4%: aan verkeerde klant getoond in klantportaal;  
• <1%: nog aanwezig op afgedankt apparaat;          
• <1%: bij oud papier gezet;    
• 13%: overig.