Sector Zorg en Welzijn in 2017 koploper in gemelde datalekken

Van oktober tot en met december 2017 zijn er 2787 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP). De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (33%), openbaar bestuur (19%) en financiële dienstverlening (17%). Deze percentages zijn vergelijkbaar met de percentages van de voorgaande kwartalen van 2017.

Net als de rest van 2017  was in dit kwartaal het meest voorkomende type datalek het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (50% van de meldingen). Dit kan bijvoorbeeld een brief met gevoelige gegevens zijn die bij de verkeerde persoon terecht is gekomen en is geopend. Het kwijtraken of de diefstal van een gegevensdrager zoals een laptop of usb-stick (14%) is daarna het meest voorkomende type datalek.

De soorten gegevens die het meest vrijkomen bij een datalek zijn NAW-gegevens, BSN en financiële gegevens, geslacht, geboortedatum en/of leeftijd.

Onderzoeken AP

De AP startte in het vierde kwartaal 132 onderzoeken naar beveiliging en mogelijke datalekken. Hieronder vallen ook onderzoeken naar mogelijke datalekken bij organisaties die dit níet hebben gemeld bij de AP. Over het algemeen leidde dat tot een waarschuwing en beëindiging van de overtreding. Bijvoorbeeld doordat organisaties een beveiligingslek zelf hebben gemeld aan de betrokkenen of hun beveiligingsmaatregelen hebben aangescherpt. Een deel van de onderzoeken loopt nog.

Algemene info

De AP doet geen uitspraken over individuele meldingen en onderzoeken rondom datalekken. De toezichthouder maakt alleen bekend over welke sectoren zij de meeste meldingen ontvangt. Organisaties zijn verplicht om een datalek te melden bij de Autoriteit Persoonsgegevens. De AP publiceert elk kwartaal een totaaloverzicht van alle gemelde datalekken. Daarnaast gaat de AP in een aantal sectorspecifieke overzichten dieper in op de meldingen van datalekken uit bepaalde sectoren.

Overzicht meldingen datalekken

Organisaties zijn verplicht om in bepaalde gevallen een datalek te melden bij de Autoriteit Persoonsgegevens (AP). De AP publiceert elk kwartaal een totaaloverzicht van alle gemelde datalekken. Daarnaast gaat de AP in een aantal sectorspecifieke overzichten dieper in op de meldingen van datalekken uit bepaalde sectoren.

Via onderstaande link vindt u het totaaloverzicht van alle datalekmeldingen van het 4e kwartaal van 2017 en de specificatie voor de sector Zorg en Welzijn.
* Overzicht datalekmeldingen 4e kwartaal 2017
* Gezondheid en welzijn 4e kwartaal 2017

De Autoriteit Persoonsgegevens wijst er op dat het aantal datalekken in een sector niets zegt over de impact ervan op de persoonlijke levenssfeer van mensen. Dat is onder meer afhankelijk van het aantal mensen van wie persoonsgegevens zijn gelekt en de gevoeligheid van de gegevens. Daarnaast maakt de AP alleen bekend over welke sectoren zij de meeste meldingen ontvangt. De toezichthouder doet geen uitspraken over individuele meldingen van datalekken.

Bron: Autoriteit Pesoonsgegevens (https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken/cijfers-meldplicht-datalekken-vierde-kwartaal-2017)

Vond je dit interessant? Misschien is een abonnement op het gratis maandelijkse e-magazine dan iets voor jou! Abonneren kan direct via het inschrijffomulier (http://www.ggztotaal.nl/pg-29166-7-89775/pagina/abonneren.html), of kijk eerst naar de artikelen in de vorige magazines (http://www.ggztotaal.nl/pg-29166-7-89779/pagina/e-magazine.html)