Volledig scherm
© AD

Recordaantal datalekken in Nederland: ‘veel bedrijven hebben zaak niet op orde’

Vorig jaar meldden bedrijven en overheden 21.000 datalekken bij de  Autoriteit Persoonsgegevens. Dat is een record. Hackers hebben het vooral op zorgklanten voorzien: ,,Die phishingmails lijken afkomstig van een betrouwbare partij, maar als je erop klikt installeer je een virus.’’

In 2017 werden er nog 10.000 datalekken gemeld, het jaar ervoor slechts 5849. 

De incidenten variëren van grote gevoelige lekken - zoals bij hotelketen Marriott - tot gemeentepost waar per abuis een BSN-nummer op de envelop vermeld stond. AP-voorzitter Aleid Wolfsen noemde het maandag bij een privacycongres nog 'schokkend’ om te merken hoe slecht gegevens soms beveiligd zijn. Data-expert Brenno de Winter: ,,Het gaat nog heel vaak mis, je ziet dat veel bedrijven en instellingen de beveiliging van gegevens nog niet op orde hebben.’’

De sectoren waar de meeste gevoelige gegevens op straat kwamen te liggen, zijn zorg en welzijn, het openbaar bestuur (gemeenten) en financiële dienstverlening. In twee derde van de gevallen gaat het om persoonsgegevens die aan de verkeerde ontvanger zijn gestuurd, bij de rest gaat het om het kwijtraken van data, bijvoorbeeld via een verloren laptop, usb-stick of hacks en phishingmails, meldt de AP in een rapportage vanochtend. ,,Datalekken door hacking en phishing komen met name voor in de zorg. Bij phishing kan het gaan nep-e-mails die afkomstig lijken van een betrouwbare partij. Wanneer op de link wordt geklikt of een bijlage wordt geopend kan een virus, bijvoorbeeld ransomware, worden geïnstalleerd.’’ Daardoor kan de klant niet meer bij zijn gegevens, tenzij hij betaalt aan de hacker. 

Verplicht

De privacywaakhond is verrast door het enorme aantal incidenten en moet het personeelsbestand uitbreiden om het aantal lekken bij te benen. Eind vorig jaar legde de AP vervoersbedrijf Uber nog een forse boete op vanwege het te laat melden van een datalek. 

Het melden van een lek was al langer verplicht, maar sinds de invoering van de nieuwe privacywet in mei vorig jaar zijn er strengere regels verbonden aan de afhandeling en verwerking van een incident. 

Volledig scherm
Data-beveiligingsexpert Brenno de Winter: ,,Je ziet dat veel bedrijven en instellingen de beveiliging van gegevens nog niet op orde hebben.’’ © FOTOBRONfoto De Gelderlander Niek Verhoeven

Als je Nederlanders vraagt naar privacy, zegt het gros van de mensen “ik heb niks te verbergen”. Maar is dat wel zo? Roel Maalderink van het Youtubekanaal Voxpop onderzoekt het in het grote privacy straatexperiment.