Zorg en financiële sector melden meeste datalekken

19 mei 2017

In 2016 ontvangt de Autoriteit Persoonsgegevens (AP) bijna 5700 meldingen van datalekken. De gezondheidssector is koploper met het aantal meldingen. Bijna 30 procent van alle datalekken (1645 meldingen) komt uit deze branche. De sectoren financiële dienstverlening (ruim 17 procent) en openbaar bestuur (15 procent) sluiten de top drie af. Verder kwam 11,6 procent van de meldingen van de sector informatie en communicatie. Dat blijkt uit het jaarverslag van de AP. 

'Dat de meeste meldingen uit de zorgsector komen, wil niet zeggen dat zich hier de ergste overtreders bevinden’, schrijft de AP in het jaarverslag. ‘Vaak gaat het in deze branche om gevoelige persoonsgegevens zoals gezondheidsgegevens, financiële gegevens en/of het burgerservicenummer (bsn). Organisaties in deze sectoren moeten, gezien de aard van de gegevens, eerder een melding doen.' 

Onderzoek en boetes

Op basis van de bijna 5700 meldingen heeft de AP in ruim vierduizend gevallen een eerste, oriënterend onderzoek gedaan. Ruim honderd organisaties kregen naar aanleiding hiervan een waarschuwing van de autoriteit. In tientallen gevallen startte de AP een diepgaander onderzoek.

Bij het niet naleven van wettelijke verplichtingen kan de AP besluiten om gebruik te maken van de bevoegdheid een last onder bestuursdwang of een last onder dwangsom op te leggen. In 2016 is twintig keer een procedure gestart om een last onder dwangsom op te leggen. Veelal nemen de onderzochte bedrijven en organisaties al maatregelen om de geconstateerde overtredingen te beëindigen voordat de AP daadwerkelijk een last onder dwangsom oplegt. Daarnaast mag de autoriteit een bestuurlijke boete opleggen van maximaal 820.000 euro. In 2016 heeft de AP hier geen gebruik van gemaakt. 

2017

In Nederland geldt de Wet bescherming persoonsgegevens enkel nog maar in 2017. Vanaf 2018 is namelijk Europese privacywetgeving (de Algemene verordening gegevensbescherming, AVG of in het Engels GDPR) van toepassing. Nederlandse organisaties hierover voorlichten staat in 2017 bovenaan de agenda van de AP. Daarnaast staan profilering (gebruikersprofielen opstellen op basis van gegevens), verwerking van bijzondere persoonsgegevens (zoals medische gegevens) en de beveiliging van persoonsgegevens op de agenda van de autoriteit. 
Meest voorkomende lekken

De AP maakt een overzicht van de meest voorkomende datalekken. Dat betreft het kwijtraken van een usb-stick met persoonsgegevens of een laptop of smartphone waar persoonsgegevens op staan die gestolen is. Maar het kan ook zijn dat post of een e-mail met persoonsgegevens bij een verkeerde ontvanger terecht komt of dat een klant in het klantenportaal de verkeerde gegevens bezit. 

 

https://www.computable.nl/artikel/nieuws/security/6022746/250449/zorg-en-financiele-sector-melden-meeste-datalekken.html