Honderden datalekken gemeld sinds invoering Meldplicht

Op 1 januari j.l. werd de Meldplicht Datalekken ingevoerd. De één na de andere melding over het lekken van persoonsgegevens komt in het nieuws.

De Autoriteit Persoonsgegevens (AP) heeft op 8 maart 2016 laten weten dat zij sinds de invoering al ruim 700 meldingen binnen heeft gekregen. Bij 40 van deze meldingen heeft de AP een nader onderzoek ingesteld. Een kleine greep uit de nieuwsberichten:

  • Door een menselijke fout zijn de persoonsgegevens, inclusief BSN, van 25.000 burgers van Rotterdam en 8000 burgers van Oegstgeest via internet toegankelijk geweest. (privacynieuws.nl)
  • Hogeschool Van Hall Larenstein mailt per ongeluk de gegevens van 4400 studenten rond, onder andere het BSN. Volgens een woordvoerster zat het excel-sheet per ongeluk als bijlage bij een e-mail. (NOS)
  • Een bedrijf dat patiëntendossiers scande voor ziekenhuizen maakte gebruik van Belgische gedetineerden. De ziekenhuizen waren niet op de hoogte van deze uitbesteding. Daarnaast maakte dit scanbedrijf gebruik van een openbare internetlink om medische informatie uit te wisselen met de ziekenhuizen. Inmiddels is deze link beveiligd. Het programma meldpunt heeft hier op 26 januari 2016 uitgebreid aandacht aan besteed. (omroep MAX)
  • Persoonsgegevens zijn bij minstens 49 gemeentewebsites niet veilig. 16 gemeentewebsites versturen gegevens zelfs zonder beveiligde verbinding. (RTL)
  • Dieven stelen onbeveiligde harde schijf met de gegevens van 781 kankerpatiënten uit de kofferbak van een onderzoeker van het Antoni van Leeuwenhoek ziekenhuis (nu.nl)

Toezicht verscherpt

Op dit moment zijn er nog geen boetes uitgedeeld, deze kunnen oplopen tot enkele tonnen aan euro’s. Jacob Kohnstamm (voorzitter van de AP) geeft aan dat de AP geen papieren tijger is en zijn tanden zal laten zien.
Wat opvalt bij de meldingen die binnen komen bij de AP is dat het vaak gaat om onversleutelde gegevens. Kohnstamm vindt dan ook dat organisaties scherper toe moeten zien op het versleutelen van data om op die manier problemen te voorkomen.

Security Awareness

Bij informatiebeveiliging denkt men vaak meteen aan technische oplossingen. Toch wordt het grootste gedeelte van de datalekken veroorzaakt door menselijke fouten. Kennis en bewustzijn van informatiebeveiliging is daarom van groot belang. Hoe gaan uw medewerkers om met bedrijfsinformatie of met privacygevoelige gegevens van de klant? Zijn ze zich bewust van risico’s en de waarde van de informatie?

Meer informatie

Insite Security biedt verschillende programma’s om medewerkers bewust te laten omgaan met (persoons)gegevens en het leren herkennen van mogelijke datalekken zodat deze voorkomen kunnen worden. Daarnaast biedt Insite Security een verbeterplan Meldplicht Datalekken aan om het meldproces binnen uw organisatie in te richten.

Meer artikelen

Bekijk al het nieuws