Sinds vijf jaar geleden de AVG in werking trad, heeft de Autoriteit Persoonsgegevens (AP) meer dan 114.000 datalekmeldingen ontvangen. Volgens de toezichthouder is daardoor bijna iedere Nederlander minstens één keer getroffen door een datalek.
Verkeerd verzonden
De voornaamste oorzaken van datalekken in het afgelopen jaar waren verkeerd verzonden brieven en fouten bij het versturen van e-mail. In veel gevallen ging het ook om een postpakket met persoonsgegevens dat geopend retour werd ontvangen, kwijtgeraakt of verzonden of overhandigd aan de verkeerde ontvanger. “We zien dat het aantal meldingen de afgelopen vijf jaar jaarlijks tussen de 20.000 en 25.000 schommelde”, licht Özlem Sehirli-Kaya toe. Zij is manager Team Datalekken bij de AP.
Identiteitsfraude
“Het is daarom voor iedereen belangrijk om te weten wat je moet doen als jouw data op straat komen te liggen”, vervolgt AP-inspecteur Dennis Davados. Vooral bij het lekken van een identiteitsbewijs is het belangrijk dat het slachtoffer daar zo snel mogelijk melding van maakt bij de gemeente. Deze kan een nieuw identiteitspapier verstrekken en het oude ongeldig verklaren. Zo kan identiteitsfraude worden voorkomen. Verder adviseert de AP om de KopieID-app voor Android of iPhone te gebruiken. Deze apps voegen watermerken toe, waardoor het digitale identiteitsbewijs niet meer bruikbaar is voor identiteitsfraude.
Zorgsector
De meeste meldingen van cyberaanvallen waren afkomstig uit de zorgsector, met name bij ICT-leveranciers in de zorg. Bij de grootste drie cyberaanvallen bij ICT-leveranciers zijn van ongeveer 900.000 patiënten medische persoonsgegevens gelekt. De Autoriteit Persoonsgegevens merkt op dat de getroffen ICT-leveranciers vaak hun beveiliging niet op orde hadden.