Datalekken: een grote stijging in 2018

Datalekken

Datalekken: een grote stijging in 2018

Wanneer persoonsgegevens door een fout op straat komen te liggen, is de organisatie die de fout gemaakt heeft aansprakelijk voor de schade die daar uit voortvloeit. Door de inwerkingtreding  van de Algemene Verordening Persoonsgegevens is de aandacht hiervoor enorm gestegen. Niet in de laatste plaats door het toegenomen aantal meldingen van datalekken.

Meldplicht sinds 2016

Sinds 2016 bestaat de meldplicht datalekken. Organisaties kunnen sindsdien gegevens over de beveiliging van persoonsgegevens of over gelekte persoonsgegevens vertrouwelijk melden bij de autoriteit persoonsgegevens. Zij registreren alle meldingen en rapporteren hier ieder half jaar over.

Toename aantal gemelde data lekken

Sinds de start van de meldplicht neemt het aantal meldingen zienderogen toe. Waar het in eerste jaar 5849 meldingen betrof waren het er in respectievelijk 2017 10.009 en in 2018 20.881. De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (29%), financiële dienstverlening (26%) en openbaar bestuur (17%). Deze percentages zijn vergelijkbaar met de percentages van de voorgaande jaren.

Een ongeluk zit in een klein hoekje

Het meest voorkomende type datalek het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (63% van de meldingen). Daarna volgt het kwijtraken van een laptop of USB stick. De gegevens die hierbij het meest vrijkwamen waren NAW-gegevens, burger servicenummers en medische gegevens.

Hoe kostbaar is een datalek?

De soort data die gelekt wordt, is een van de belangrijkste factoren in de berekening van wat het gaat kosten. Als er alleen e-mailadressen zijn gelekt, wordt het waarschijnlijk niet zo’n grote kostenpost als in het geval dat er persoonlijk identificeerbare informatie (PII) zijn gelekt, of gevoelige klantdata, betaalkaartinformatie of patiëntgegevens. Hoe gevoeliger de data is, des te kostbaarder zal het lek worden.

Is het risico verzekerbaar?

De risico’s en aansprakelijkheid van een onderneming zijn te verzekeren met een cyberverzekering. Deze verzekert, naast de aansprakelijkheid van een onderneming voor door derden geleden schade (inclusief daaruit voortvloeiende gevolgschade), tevens de eigen kosten naar aanleiding van een digitaal risico. Deze risico’s kunnen bestaan uit het verloren gaan van gegevens door hacking, maar ook verlies of diefstal van bijvoorbeeld laptops, tablets of usb-sticks.

Cyberverzekeringen zijn nog redelijk onbekend

Cyberrisico’s, en verzekeringen om deze risico’s af te dekken zijn relatief nieuw. Wij kunnen ons goed voorstellen dat u er ragen over heeft. U kunt uiteraard contact met ons hiervoor opnemen of indien u advies wilt inwinnen.
Roland Baar

Vragen?

Bel mij gerust op 035 – 577 96 61 indien u vragen heeft naar aanleiding van het bovenstaande.

 

Roland Baar
Erkend Financieel Adviseur