02 mei Autoriteit Persoonsgegevens publiceert jaarlijks overzicht datalekmeldingen
Te veel organisaties die getroffen worden door een cyberaanval laten na om slachtoffers te informeren dat van een datalek sprake is geweest. Dat blijkt uit het jaarlijkse datalekkenoverzicht van de Autoriteit Persoonsgegevens (AP).
In 2023 ontving de AP iets meer dan 25.000 meldingen van een datalek. Geschat wordt dat zo’n 20 miljoen mensen daarvan slachtoffer zijn geworden. Volgens de AP melden te veel bedrijven niet dat er een datalek heeft plaatsgevonden. Het is wettelijk verplicht om mensen in te lichten wanneer sprake is van een hoog risico na een datalek. Twee derde van de organisaties schat het risico van het datalek ten onrechte te laag in vindt de AP. De AP waarschuwt dat mensen van wie persoonlijke gegevens zijn gelekt zich daardoor niet kunnen wapenen tegen mogelijke oplichting of andere misdrijven van cybercriminelen.
Privacy
Er zijn allerlei soorten datalekken waarbij de privacy in het geding is. Persoonsgegevens kunnen naar de verkeerde geadresseerde worden gestuurd. Een onbevoegde ziekenhuismedewerker kan in een medisch dossier kijken. Iemand kan een usb-stick in de trein achterlaten met daarop niet-versleutelde persoonsgegevens. Dan zijn er nog cyberaanvallen waarbij persoonsgegevens worden buitgemaakt. In 2023 ging het bij datalekken ruim 1.300 keer om een cyberaanval. Datalekken en cyberaanvallen leveren altijd een hoog risico op voor privacyschendingen, bijvoorbeeld door identiteitsfraude.