2300 meldingen datalekken 'topje van de ijsberg'
Het aantal meldingen van datalekken is fors toegenomen. Bij de Autoriteit Persoonsgegevens (AP) zijn in het eerste kwartaal van 2017 ruim 2300 datalekken gemeld. In 2016 waren dat er nog ruim 1000 in dezelfde periode.
Voorzitter van de Autoriteit Persoonsgegevens, Aleid Wolfsen, maakt zich zorgen om deze cijfers. 'Daar zijn we best van geschrokken. Aantallen zijn hoog, lopen op. Met name uit de sectoren welzijn, financiële dienstverlening, openbaar bestuur en de gezondheid. Het zijn gevoelige gegevens en dat maakt het extra zorgelijk.'
Slordigheid
Volgens Wolfsen heeft de stijging van het aantal meldingen verschillende oorzaken. 'Het kan op twee dingen duiden. A: veel betere bewustwording. Dat is mooi. Aan de andere kant is het heel vaak gewoon menselijke naïviteit of slordigheid als gevolg waarvan data op straat komen.'
Tips voor bedrijven
Voor bedrijven is ook een rol weggelegd in het voorkomen van bedrijfslekken, stelt Wolfsen. 'Als er gecommuniceerd wordt met klanten, "https" gebruiken, het bekende slotje. Data versleutelen, ontzettend belangrijk', legt de voorzitter uit. Maar er is meer waar bedrijven zelf op kunnen letten. 'Dataportals goed beveiligen. Mensen opleiden, bewustwording. En als vierde: kijk wat je in huis hebt aan data en beveilig dat goed.'
Verplicht
Privacydeskundige Martijn van der Veen (Privacy First) noemt de kwartaalcijfers 'het topje van de ijsberg'. Dat komt onder andere doordat bedrijven en overheden pas sinds 1 januari 2016 verplicht zijn een datalek te melden bij de Autoriteit Persoonsgegevens. 'Alleen organisaties die persoonsgegevens verwerken van een bepaalde omvang vallen onder deze wet', legt Van der Veen uit. 'Een vraag die we hebben is: wat zien we niet?'
Stijging
Van der Veen ziet de toekomst van het aantal datalekken niet rooskleurig. 'De komende jaren verwacht ik een stijging. Vanwege de bekendheid en omdat het aantal datalekken groot is', licht hij toe. Datalekken zijn volgens de privacydeskundige vrijwel niet te vermijden. Maar een deel kan wel voorkomen worden. 'De helft van de datalekken heeft te maken met onzorgvuldig toezenden en openen van gegevens', beaamt hij, net als Wolfsen. 'Het kan verbeteren. Maar in de tussentijd liggen de gegevens van personen op straat.'