In 2024 ontving de Autoriteit Persoonsgegevens (AP) een recordaantal meldingen van datalekken. Dat is te lezen in de Datalekkenrapportage 2024 die gisteren is verschenen.
Leveranciersketen
Het aantal meldingen is gestegen van 25.000 in 2023 naar circa 38.000 het jaar daarop. Volgens de AP is de stijging te verklaren door ruim 5.400 datalekken als gevolg van de cyberaanval bij AddComm. Dit klantcommunicatiebedrijf werd in mei vorig jaar getroffen door een cyberaanval. Toen lekten de gegevens van 1.500.000 personen uit de hele leveranciersketen van AddComm.
Boetes
Sommige partijen, zoals privacystichting noyb, zijn van mening dat de AP vaker boetes zou moeten opleggen om datalekken te voorkomen. “Het opleggen van boetes is een belangrijk middel om achter de hand te hebben,” zegt Nienke Kolthof, coördinator datalekken bij de AP.
Voorlichten en bijsturen
“We kijken altijd naar wat we het meest geschikte middel vinden om ervoor te zorgen dat die digitale beveiliging, die digitale weerbaarheid in Nederland omhoog gaat of hoog blijft. Tot nu toe schatten wij vaak in dat dat werkt door voorlichten, tijdig bijsturen, onze verwachtingen uitspreken en duidelijk maken wat de schade is voor de organisatie zelf of mensen als het niet goed gaat. Dat is de keuze die we daarin maken,” aldus Kolthof.
Klik hier voor de Datalekkenrapportage 2024 van de AP.