Bijna 10 duizend meldingen van een datalek
(tekst: CBS)
Bijna 10 duizend meldingen van een datalek
In de eerste helft van 2024 kreeg de Autoriteit Persoonsgegevens ruim 9,8 duizend keer een datalekmelding binnen van bedrijven en organisaties. Hiermee ligt het aantal datalekmeldingen lager dan in de eerste helft van zowel 2023 als 2022 (beide 10,5 duizend). Bij datalekken kan het onder andere gaan om fouten bij het versturen van e-mails met verkeerde persoonsgegevens, hacking of phishing. Meestal kwam het datalek juist van een incident met een brief of postpakket. Datalekken kwamen het meest voor bij grote bedrijven. Dit blijkt uit cijfers van het CBS en de Autoriteit Persoonsgegevens (AP).
De AP is in 2023 samen met het CBS een project gestart om informatie uit datalekken die bij de AP gemeld zijn beschikbaar te stellen voor wetenschappelijk en statistisch onderzoek. De samenwerking betreft een proefproject. De cijfers van de AP zijn voorlopig.
In 41 procent van de datalekmeldingen door bedrijven en organisaties in de eerste helft van 2024, ging het om een incident met een brief of postpakket met persoonsgegevens. Ook in voorgaande jaren kwam dit type incident het meeste voor. Het gaat hier bijvoorbeeld om een brief of postpakket dat is verstuurd of afgegeven aan een verkeerde ontvanger, of een brief of postpakket dat geopend retour is ontvangen of is kwijtgeraakt.
In 18 procent van de gevallen ging het om een datalek waarbij er iets misging met persoonsgegevens in een email, zoals versturen aan een verkeerde ontvanger. In 8 procent van de datalekmeldingen vond er een vorm van cybercrime plaats, zoals hacking, malware of phishing.
Daarnaast kan het bij de overige incidenten (33 procent) gaan om onder andere persoonsgegevens die zijn toegevoegd aan een verkeerd dossier, persoonsgegevens van een klant die zijn getoond in het verkeerde klantportaal, of om een usb-stick of papier met persoonsgegevens dat is kwijtgeraakt.
Vooral datalekmeldingen van grote bedrijven
Bijna 7 op de 10 datalekmeldingen werd gedaan door een groot bedrijf of grote organisatie (250 of meer werknemers). Hiermee vertegenwoordigen grote bedrijven of organisaties (0,2 procent van alle bedrijven in Nederland) een relatief groot aandeel in de datalekmeldingen. Veel minder meldingen kwamen van kleinere bedrijven (0 tot 50 of 50 tot 250 werknemers. Beide iets meer dan 1 400 meldingen).
Meldingen datalek vaak door openbaar bestuur en overheidsdiensten
De helft van de datalekmeldingen kwam vanuit de bedrijfstak openbaar bestuur, overheidsdiensten en verplichte sociale verzekeringen (ruim 2,5 duizend) of een organisatie in de gezondheidszorg en welzijn (2,4 duizend). Hierbij gaat het vooral ook om de grote bedrijven waar de datalekmeldingen vandaan kwamen.
Meestal naam of contactgegevens bij datalek
Vaak was bij een datalekmelding de naam van de persoon betrokken (89 procent), gevolgd door contactgegevens zoals adres, woonplaats, email of telefoonnummer (62 procent). Het minst vaak ging het om het paspoort of andere legitimatiebewijzen (4 procent).
Bij de meeste datalekmeldingen (88 procent) gaf de melder aan dat voorafgaand aan het incident geen maatregelen waren getroffen om de persoonsgegevens te versleutelen, hashen of op een andere manier ontoegankelijk te maken voor onbevoegden.
Meerdere datalekken mogelijk bij een melding
Als een bedrijf een datalek meldt bij de Autoriteit Persoonsgegevens, gaat dat meestal om één inbreuk. Bij 1 procent van de datalekmeldingen gaf de melder echter aan dat het om meerdere gelijksoortige inbreuken tegelijk ging, bijvoorbeeld als gevolg van een grootschalige postverzending. Hieruit blijkt dat de ruim 9,8 duizend datalekmeldingen van de eerste helft van 2024 in totaal ruim 16,5 duizend inbreuken vertegenwoordigden. Ter vergelijking, in heel 2023 waren er 25,7 duizend inbreuken gemeld.
Bij een melding van een datalek kan het zowel om een incident gaan waarbij een persoon is getroffen, als om een incident waarbij miljoenen personen tegelijk betrokken zijn.
Onderzoeksinstellingen kunnen de informatie over datalekken in de beveiligde microdata-omgeving van het CBS gebruiken voor wetenschappelijk onderzoek. De uitkomsten kunnen bijdragen aan de weerbaarheid van organisaties tegen cyberincidenten. De informatie is niet herleidbaar tot individuele organisaties die een datalekmelding hebben gedaan. Met dit project geeft de AP invulling aan het advies van de Cyber Security Raad: ‘Beschikbaar stellen datalekmeldingen voor onderzoeksdoeleinden’.
Meer berichten
- Hoe breed moet een voetpad zijn om écht prettig te kunnen lopen?
- Dit jaar is het precies 150 jaar geleden dat Margaretha Geertruida Zelle werd geboren: stadswandeling
- Beste meneer Jetten, beste Rob, we kunnen niet iedere dag noodles eten
- Een SWAT-team opbouwen om de belastingen van miljardairs te verhogen?
- Rick van het Meer: Daarom ben ik weggegaan uit Friesland
- Het is wie we zijn. Wij zijn het paasvuur
- Groep 7 van de Leeuwarder Schoolvereniging presenteert plan winnende Dijkhuizen
- D66 zou eigenlijk de leiding moeten hebben bij de onderhandelingen voor een nieuw Leeuwarder college
- Jason Bhugwandass: Vijf jongeren hebben sinds de publicatie van mijn rapport hun leven beëindigd
- Support je voetbalclub met statiegeld: Statiegeld Nederland en KNVB starten samenwerking
- Nieuw Leeuwarder college bestaat uit GL/PvdA, D66, CDA en VVD (update)
- Steden en dorpen die leefbaarder willen worden door de auto te weren ondermijnen die leefbaarheid juist
- Hormuz als breekpunt voor de wereldeconomie
- Cao-lonen in eerste kwartaal 4,5 procent hoger
- Waarom wordt voeding nauwelijks behandeld in de artsenopleiding?
- Snapchat, TikTok en Instagram spelen belangrijke rol bij werving jongeren voor criminaliteit
- Nieuwbouwkavels eind 2025 ruim 15 procent duurder
- Benadeelden graffiti morgen vergast op koffie in het Fries Museum
- Wethouder Nathalie Kramers legt vanwege borstkanker haar taken neer
- Meer zestigers hebben een LAT-relatie, vooral mannen
- Politiek café Leeuwarden met Gerard Janssen, Geu Luik, Thom Smit en Branka Stuve
- Arjen Droog: inhoud vóór de machtsverdeling. Ik heb er zin in
- Wie maakt het wat uit wie we aan de talkshowtafels clowntje laten spelen
- Waarom onze Duitse buren zich zorgen maken om onze portemonnee
- Oppervlakte voedselbossen in vijf jaar tijd vertienvoudigd
- Met een gemiddeld uurtarief van 74 euro behoren Friese zzp’ers tot de provincies met de laagste tarieven
- Debat Ondernemen in Leeuwarden: Een lesje in ‘naar de mond praten’
- Managers die zich verschuilen achter abstracte termen presteren vaak minder goed
- Opnieuw minder minderjarige verdachten – Relatief meeste minderjarige verdachten in Friesland en Groningen
- Martijn Balster benoemd als informateur nieuw college gemeente Leeuwarden
- Klein coronanieuws en andere zaken – Leeuwarden geeft toegankelijkheidsprijs aan café waar gehandicapten niet kunnen komen – Wonden likken op de vrijdagmarkt – Dames duwen PvdA’er Jelmer Staal uit de raad – Slalommen bij terras Downies en Brownies – snackbar ’t Vliet later open – Praamvaarders in de schoolbanken – brug Snakkerburen plots verdwenen
- Student betaalt tot 2.500 euro per jaar voor scooterverzekering, soms net zoveel als aanschaf
- Bibliotheken als biotopen van gemeenschapsvorming
- Beschikbaar inkomen huishoudens 2,7 procent hoger in 2025 – Spaartegoeden huishoudens groeien met ruim 8 procent
- Gemeenten begroten 5,8 procent meer lasten voor 2026
- Iedereen Fietst brengt honderden kinderen in beweging
- Judith Nieken wint jubileumeditie Willem Wilmink dichtwedstrijd
- Friese loonstrook blijft vaak een geheim: vier op de tien Friezen weet niets van salaris collega
- Onderzoek Univé: starters onderschatten financiële risico’s bij woningaankoop
- Meer nieuwbouw van woningcorporaties
