27.000 gemelde datalekken

Door Bouko de Groot.

De Autoriteit Persoonsgegevens heeft vorig jaar bijna 27.000 meldingen ontvangen over een datalek. Dat is een stijging van 29 procent ten opzichte van 2018. Sinds de invoering van de meldplicht datalekken in 2016 blijft het aantal meldingen stijgen. Organisaties die ontdekken dat er een lek is geweest, zijn verplicht om dat binnen 72 uur bij de Autoriteit Persoonsgegevens te melden. Hoewel steeds meer organisaties op de hoogte zijn, zegt de autoriteit te weten dat niet alle incidenten worden gemeld.

In 2019 zijn 28 onderzoeken gestart bij organisaties die (mogelijk) een datalek hadden moeten melden en dat niet of te laat hebben gedaan. Per geval wordt bekeken of, en zo ja, welke actie of sanctie passend is. De waakhond ontving een kwart meer meldingen naar aanleiding van hacking-, phishing- of malware-incidenten dan in het jaar daarvoor. Vooral grotere organisaties, die persoonsgegevens van veel mensen verwerken, lijken hier doelwit van.

Negeer beveiliging, riskeer mega boete

Laatst was er de hack bij de universiteit van Maastricht. In september was er nog de mega hack bij Allianz, in Nederland, toen gegevens van 260.000 mensen werden gestolen. Eerder kwam de mega hack bij Capital One in het nieuws, die de bank een boete van honderden miljoenen opleverde.

Toch wordt bij de meeste bedrijven de veiligheid overgelaten aan de werknemers zelf. Daarom hier zijn vijf tips voor een goed werkende 'human firewall', want het stopt niet bij de cyberverzekering en de IT-afdeling.

(bron: ANP, FM)