3min Security

CBS: eerste helft 2024 bijna tienduizend datalekmeldingen

CBS: eerste helft 2024 bijna tienduizend datalekmeldingen

In de eerste helft van 2024 kreeg de Autoriteit Persoonsgegevens (AP) ruim 9,8 duizend datalekmeldingen binnen van bedrijven en organisaties. Dit blijkt uit cijfers van het CBS en de AP.

Hiermee ligt het aantal datalekmeldingen lager dan in de eerste helft van zowel 2023 als 2022 (beide 10,5 duizend). Bij datalekken kan het onder andere gaan om fouten bij het versturen van e-mails met verkeerde persoonsgegevens, hacking of phishing. Meestal kwam het datalek juist van een incident met een brief of postpakket. Datalekken en kwamen volgens het onderzoek het meest voor bij grote bedrijven.

De AP startte in 2023 samen met het CBS een pilot om informatie uit gemelde datalekken beschikbaar te stellen voor wetenschappelijk en statistisch onderzoek. Omdat het gaat om een proefproject zijn de cijfers wel voorlopig.

Incidenten met persoonsgegevens komen vaak voor

In 41 procent van de datalekmeldingen door bedrijven en organisaties in de eerste helft van 2024, ging het om een incident met een brief of postpakket met persoonsgegevens. Ook in voorgaande jaren kwam dit type incident het meeste voor. Het gaat hier bijvoorbeeld om een brief of pakket dat is verstuurd of afgegeven aan een verkeerde ontvanger, of een brief of postpakket dat geopend retour is ontvangen of is kwijtgeraakt.

In 18 procent van de gevallen ging het om een datalek waarbij er iets misging met persoonsgegevens in een mail, zoals versturen aan een verkeerde ontvanger. In acht procent van de datalekmeldingen vond er een vorm van cybercrime plaats, zoals hacking, malware of phishing.

Daarnaast kan het bij de overige incidenten (33 procent) gaan om onder andere persoonsgegevens die bij een verkeerd dossier terechtkwamen. Vaak gaat het ook om persoonsgegevens van een klant in het verkeerde klantportaal, of een kwijtgeraakte usb-stick of papier met persoonsgegevens.

Bijna 7 op de 10 datalekmeldingen kwamen van grote bedrijven of grote organisatie (250 of meer werknemers). Hiermee vertegenwoordigen grote bedrijven of organisaties (0,2 procent van alle bedrijven in Nederland) een relatief groot aandeel in de datalekmeldingen. Veel minder meldingen kwamen van kleinere bedrijven (0 tot 50 of 50 tot 250 werknemers. Beide iets meer dan 1 400 meldingen).

Meldingen datalek vaak door openbaar bestuur en overheidsdiensten

De helft van het aantal datalekmeldingen kwam vanuit de bedrijfstak openbaar bestuur, overheidsdiensten en verplichte sociale verzekeringen (ruim 2,5 duizend) of een organisatie in de gezondheidszorg en welzijn (2,4 duizend). Hierbij gaat het vooral ook om de grote bedrijven waar de datalekmeldingen vandaan kwamen.

Vaak was bij een datalekmelding de naam van de persoon betrokken (89 procent), gevolgd door contactgegevens zoals adres, woonplaats, email of telefoonnummer (62 procent). Het minst vaak ging het om het paspoort of andere legitimatiebewijzen (4 procent).

Bij de meeste datalekmeldingen (88 procent) gaf de melder aan dat er geen maatregelen waren getroffen om de persoonsgegevens te versleutelen, hashen of op een andere manier ontoegankelijk te maken voor onbevoegden.

Tip: