Vergroot contrast

Overzichten meldingen datalekken

Organisaties zijn verplicht om een datalek te melden bij de Autoriteit Persoonsgegevens (AP). De AP publiceert in 2017 elk kwartaal een totaaloverzicht van alle gemelde datalekken. Daarnaast gaat de AP in een aantal sectorspecifieke overzichten dieper in op de meldingen van datalekken uit bepaalde sectoren.

Overzichten datalekken derde kwartaal 2017

Via onderstaande link vindt u het totaaloverzicht van alle datalekmeldingen van het 3e kwartaal van 2017. Daarnaast gaat de AP in aparte overzichten dieper in op de datalekken uit de sectoren die de meeste meldingen deden:

Let op: het aantal datalekken in een sector zegt nog niets over de impact ervan op de persoonlijke levenssfeer van mensen. Dat is onder meer afhankelijk van het aantal mensen van wie persoonsgegevens zijn gelekt en de gevoeligheid van de gegevens. Daarnaast maakt de AP alleen bekend over welke sectoren zij de meeste meldingen ontvangt. De toezichthouder doet geen uitspraken over individuele meldingen van datalekken.

Toelichting derde kwartaal 2017

Van juli tot en met september 2017 zijn er ruim 2500 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP). De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (29%), financiële dienstverlening (20%) en openbaar bestuur (20%). Deze percentages zijn vergelijkbaar met de percentages van de twee voorgaande kwartalen van 2017. Daarmee komt het totale aantal gemelde datalekken in de eerste drie kwartalen van 2017 op 7222. Dit is bijna een verdubbeling ten opzichte van de dezelfde periode in 2016 (3793).

Net als in de eerste helft van dit jaar was het meest voorkomende type datalek het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (46% van de meldingen). Dit kan bijvoorbeeld een brief met gevoelige gegevens zijn die bij de verkeerde persoon terecht is gekomen en is geopend. Het kwijtraken of de diefstal van een gegevensdrager zoals een laptop of usb-stick (14%) is daarna het meest voorkomende type datalek.

De soorten gegevens die het meest vrijkomen bij een datalek zijn NAW-gegevens, BSN en financiële gegevens. In totaal werden in dit kwartaal 19 datalekken gemeld waarbij het aantal betrokken mogelijk groter was dan 100.000. Bij het datalek met de meeste mogelijke betrokkenen ging het om circa 700.000 personen.

Onderzoeken AP

De AP startte in het derde kwartaal 245 onderzoeken naar beveiliging en mogelijke datalekken. Hieronder vallen ook onderzoeken naar mogelijke datalekken bij organisaties die dit níet hebben gemeld bij de AP. Over het algemeen leidde dat tot een waarschuwing en beëindiging van de overtreding. Bijvoorbeeld doordat organisaties een beveiligingslek zelf hebben gemeld aan de betrokkenen of hun beveiligingsmaatregelen hebben aangescherpt. Een deel van de onderzoeken loopt nog. De AP doet geen uitspraken over individuele meldingen en onderzoeken rondom datalekken. De toezichthouder maakt alleen bekend over welke sectoren zij de meeste meldingen ontvangt.

Organisaties zijn verplicht om een datalek te melden bij de Autoriteit Persoonsgegevens. De AP publiceert in 2017 elk kwartaal een totaaloverzicht van alle gemelde datalekken. Daarnaast gaat de AP in een aantal sectorspecifieke overzichten dieper in op de meldingen van datalekken uit bepaalde sectoren.

Meer informatie

Sectoren 3e kwartaal 2017

Toon de gegevens in een tabel
Sectoren 3e kwartaal 2017
Gezondheid & welz. 29
Financiële dienstverl. 20
Openbaar bestuur 20
Informatie & comm. 8
Ov. zak. dienstverl. 3
Vervoer 4
Onderwijs 4
Spec. zak. dienstverl. 2
Overige organisaties 4
Overige 6