In een jaar tijd heeft de Autoriteit Persoonsgegevens (AP) bijna 5500 meldingen ontvangen van datalekken. De meeste meldingen zijn afkomstig uit de sectoren gezondheid & welzijn, financiële dienstverlening en openbaar bestuur.
Op 1 januari 2016 is de meldplicht datalekken ingegaan. Organisaties die een ernstig datalek hebben, moeten dit sindsdien melden. De AP bekeek 4000 meldingen nader, ruim 100 organisaties kregen naar aanleiding hiervan een waarschuwing. In tientallen gevallen loopt op dit moment nog nader onderzoek.
Persoonsgegevens
Uit de sector gezondheid & welzijn komen de meeste meldingen (29 procent), daarna uit financiële dienstverlening (17 procent). De sector openbaar bestuur, met veel gevallen vanuit gemeenten, staat op nummer drie met 15 procent van de meldingen. Dat is volgens de AP logisch omdat in deze sectoren veel persoonsgegevens worden verwerkt. Vaak gaat het daarbij om gevoelige gegevens zoals gezondheidsgegevens, financiële gegevens of het burgerservicenummer (BSN). Een datalek wordt daarom sneller gemeld.
Bij veel datalekken komen gegevens per ongeluk bij iemand anders terecht dan de bedoeling was. Bijvoorbeeld door een verkeerd bezorgde brief of een e-mail aan de verkeerde ontvanger. Ook komt het kwijtraken van een USB-stick met persoonsgegevens vaak voor, of dat er een laptop wordt gestolen.
Overigens vond in 2016 54% van de *gemelde* datalekken plaats in de (semi-)publieke sector :
* Gezondheid en welzijn 29%
* Financiële dienstverlening 17%
* Openbaar bestuur 15%
* Informatie en communicatie 11%
* Overig 10%
* Vervoer 6%
* Onderwijs 4%
* Specialistische zakelijke dienstverlening 3%
* Overige zakelijke dienstverlening 2%
* Energie 2%
* Industrie 1%
[bron : ‘Factsheet Meldplicht Datalekken 2016’ AP]