Bijna 10.000 meldingen van datalekken in eerste helft 2024
In de eerste helft van 2024 ontving de Autoriteit Persoonsgegevens (AP) bijna 10.000 meldingen van datalekken, wat een lichte daling is ten opzichte van de 10.500 meldingen in dezelfde periode van 2023 en 2022. Datalekken kunnen verschillende vormen aannemen, zoals het versturen van e-mails met verkeerde persoonsgegevens, cyberaanvallen of het verlies van fysieke documenten. De cijfers voor 2024 zijn voorlopig en worden verder geanalyseerd.
Meeste datalekken door brieven en postpakketten
41% van de meldingen betrof incidenten met brieven of postpakketten die persoonsgegevens bevatten. Dit type datalek komt al jaren het meest voor en betreft vaak gevallen waarin post naar de verkeerde ontvanger is gestuurd of verloren is gegaan. 18% van de meldingen ging over fouten met e-mail, zoals het per ongeluk versturen naar de verkeerde ontvanger. Cybercriminaliteit, zoals hacking en phishing, was verantwoordelijk voor 8% van de meldingen.
Datalekken vooral bij grote bedrijven
Grote bedrijven (250 of meer werknemers) waren verantwoordelijk voor bijna 70% van de datalekmeldingen. Dit komt doordat grotere bedrijven vaak met grotere hoeveelheden persoonsgegevens werken, wat het risico op datalekken vergroot. De meeste meldingen kwamen uit de sectoren openbaar bestuur, overheidsdiensten en gezondheidszorg, gevolgd door handel en financiële dienstverlening.
Betrokken persoonsgegevens: vaak naam en contactgegevens
In 89% van de meldingen waren de betrokken gegevens namen, gevolgd door contactgegevens zoals e-mailadressen en telefoonnummers (62%). Minder vaak betroffen de datalekken gegevens zoals financiële informatie of identificatiedocumenten zoals paspoorten.
Geen maatregelen tegen datalekken in de meeste gevallen
Bij 88% van de meldingen waren er geen voorafgaande maatregelen getroffen om persoonsgegevens te beschermen, zoals versleuteling. Dit vergroot de impact van een datalek, aangezien de gegevens in veel gevallen direct toegankelijk waren voor onbevoegden.
