Vergroot contrast

Cijfers meldplicht datalekken vierde kwartaal 2017

Van oktober tot en met december 2017 zijn er 2787 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP). De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (33%), openbaar bestuur (19%) en financiële dienstverlening (17%). Deze percentages zijn vergelijkbaar met de percentages van de voorgaande kwartalen van 2017.

Net als de rest van 2017  was in dit kwartaal het meest voorkomende type datalek het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (50% van de meldingen). Dit kan bijvoorbeeld een brief met gevoelige gegevens zijn die bij de verkeerde persoon terecht is gekomen en is geopend. Het kwijtraken of de diefstal van een gegevensdrager zoals een laptop of usb-stick (14%) is daarna het meest voorkomende type datalek.

De soorten gegevens die het meest vrijkomen bij een datalek zijn NAW-gegevens, BSN en financiële gegevens, geslacht, geboortedatum en/of leeftijd.

Onderzoeken AP

De AP startte in het vierde kwartaal 132 onderzoeken naar beveiliging en mogelijke datalekken. Hieronder vallen ook onderzoeken naar mogelijke datalekken bij organisaties die dit níet hebben gemeld bij de AP. Over het algemeen leidde dat tot een waarschuwing en beëindiging van de overtreding. Bijvoorbeeld doordat organisaties een beveiligingslek zelf hebben gemeld aan de betrokkenen of hun beveiligingsmaatregelen hebben aangescherpt. Een deel van de onderzoeken loopt nog.

Algemene info

De AP doet geen uitspraken over individuele meldingen en onderzoeken rondom datalekken. De toezichthouder maakt alleen bekend over welke sectoren zij de meeste meldingen ontvangt. Organisaties zijn verplicht om een datalek te melden bij de Autoriteit Persoonsgegevens. De AP publiceert elk kwartaal een totaaloverzicht van alle gemelde datalekken. Daarnaast gaat de AP in een aantal sectorspecifieke overzichten dieper in op de meldingen van datalekken uit bepaalde sectoren.

Overzicht meldingen datalekken

Organisaties zijn verplicht om in bepaalde gevallen een datalek te melden bij de Autoriteit Persoonsgegevens (AP). De AP publiceert elk kwartaal een totaaloverzicht van alle gemelde datalekken. Daarnaast gaat de AP in een aantal sectorspecifieke overzichten dieper in op de meldingen van datalekken uit bepaalde sectoren.

Via onderstaande link vindt u het totaaloverzicht van alle datalekmeldingen van het 4e kwartaal van 2017. Daarnaast gaat de AP in aparte overzichten dieper in op de datalekken uit de sectoren die de meeste meldingen deden:

Let op: het aantal datalekken in een sector zegt nog niets over de impact ervan op de persoonlijke levenssfeer van mensen. Dat is onder meer afhankelijk van het aantal mensen van wie persoonsgegevens zijn gelekt en de gevoeligheid van de gegevens. Daarnaast maakt de AP alleen bekend over welke sectoren zij de meeste meldingen ontvangt. De toezichthouder doet geen uitspraken over individuele meldingen van datalekken.

Meer informatie

Sectoren 4e kwartaal 2017

Toon de gegevens in een tabel
Sectoren 4e kwartaal 2017
Gezondheid & welz. 33
Openbaar bestuur 19
Financiële dienstverl. 17
Informatie & comm. 7
Ov. zak. dienstverl. 4
Vervoer 4
Overige organisaties 3
Onderwijs 3
Spec. zak. dienstverl. 3
Overige 7