AP: ruim 2.300 datalekken in eerste kwartaal 2017

News Broadband Netherlands 11 MEI 2017
AP: ruim 2.300 datalekken in eerste kwartaal 2017

In het eerste kwartaal van 2017 zijn er ruim 2.300 datalekken gemeld aan privacytoezichthouder Autoriteit Persoonsgegevens (AP). De sectoren zorg en welzijn (27%), financiële dienstverlening (21%) en openbaar bestuur (20%) hadden de meeste datalekken te melden. De zorgsector scoorde in 2016 ook al hoog, met ruim een kwart van alle gemelde datalekken. 

De AP is 135 onderzoeken gestart naar datalekken en beveiliging in de eerste drie maanden van 2017. Een deel hiervan loopt nog. In 2016 werden er in totaal 5.500 datalekken gemeld. De onderzoeken uit dat jaar hebben alleen tot waarschuwingen geleid, nog niet tot boetes. Gezondheid en welzijn was zoals aangegeven de grootste categorie, met 29 procent van alle meldingen. Financiële dienstverleners en overheid volgen met 17 procent, respectievelijk 15 procent. De ICT-sector heeft 11 procent van de meldingen gedaan in 2016. 

De AP stelde in december 2016 dat alle ervaring gebruikt zou worden om bedrijven en organisaties advies te geven. De AP gaf destijds aan dat het bewustzijn over datalekken is gegroeid in 2016. Ook in het eerste kwartaal gaf de toezichthouder het merendeel van de onderzochte organisaties een waarschuwing. Over het algemeen leidde dat tot beëindiging van de overtreding. Er zijn in het eerste kwartaal van 2017 geen boetes uitgedeeld. 

Het meest voorkomende type datalek was het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (45% van de meldingen). Een voorbeeld is een brief met gevoelige gegevens die bij de verkeerde persoon terecht is gekomen en is geopend. In ruim 60 procent van de meldingen in het eerste kwartaal van 2017 ging het om minder dan 10 mensen. Dat hangt samen met het soort datalekken dat het vaakst voorkomt. Wordt bijvoorbeeld een brief verkeerd bezorgd, dan gaat het om de gegevens van 1 persoon. 

In een kleine 4 procent van de meldingen ging het om de gegevens van 5.000 mensen of meer. Dat kan een besmetting met ransomware zijn, waarbij mogelijk gegevens van 300.000 mensen waren gelekt, waaronder financiële gegevens en kopieën van ID-bewijzen. Een ander voorbeeld is een klantportaal waarbij de NAW-gegevens en het BSN van 480.000 mensen mogelijk zichtbaar waren geweest voor andere klanten. Het grootste aantal betrokkenen dat werd gemeld, was 680.000. 

Vanaf mei 2018 gaat in Nederland de Algemene Verordening Gegevensbescherming gelden. In het geval van een datalek kan dan in extreme gevallen tot 4 procent van de jaaromzet als boete worden opgelegd. 

Categories:

Internet

Companies:

Autoriteit Persoonsgegevens

Countries:

Netherlands

Tags:

Regulations, Enterprise, Legislation - Lawsuits

Related Articles

NETHERLANDS 1 JUN 2018

AP geeft duidelijkheid over grootschalige verwerking persoonsgegevens zorg

De Autoriteit Persoonsgegevens (AP) verduidelijkt voor zorgaanbieders wanneer er sprake is van grootschalige gegevensverwerking in het kader van privacywet AVG. Er heerste bij kleinschalige zorgaanbieders zoals huisartsen en apotheken onzekerheid over of zij onder deze definitie vallen. dat verplicht namelijk tot het aanstellen van een functionaris gegevensbescherming (FG) en soms tot een privacy-assessment (risico-inschatting).

NETHERLANDS 24 JAN 2018

Z-Cert moet zorgsector beschermen tegen cyberaanvallen

De zorgsector krijgt een eigen cyber-helpdesk: Z-Cert. De helpdesk is vandaag, 24 januari tijdens een cyberconferentie voor de zorgsector, officieel aangekondigd. Vooralsnog zijn er zes medewerkers.

BENELUX 28 NOV 2017

56% Nederlanders bang voor datalek, leggen verantwoordelijkheid bij bedrijven

Nederlanders en Belgen zijn minder bang om het slachtoffer te worden van een datalek dan het wereldwijde gemiddelde. Waar dit wereldwijd geldt voor twee derde van de burgers, geeft in Nederland en België 56 procent aan bang te zijn om slachtoffer te worden van (de gevolgen van) een datalek. Dat blijkt uit een studie van Gemalto onder zo'n 10.000 mensen. De aanbieder van digitale beveiliging stelt dat bedrijven hun klanten moeten verplichten tot gebruiken van digitale beveiliging.

NETHERLANDS 29 SEP 2017

Verdubbeling aantal gemelde datalekken overheid - AP

Het aantal datalekken in het openbaar bestuur dreigt dit jaar te verdubbelen. Dat meldt de website Binnenlands Bestuur op basis van cijfers van de Autoriteit Persoonsgegevens. In de eerste zes maanden van 2017 werden al 940 nieuwe gevallen gemeld in het kader van de Meldplicht datalekken, tegenover 825 datalekken in heel 2016. In het eerste kwartaal was 'Openbaar Bestuur' goed voor 20 procent van alle gemelde datalekken.

NETHERLANDS 18 AUG 2017

Open State Foundation: websites zorgverleners ronduit slecht beveiligd

Websites van zorgverleners zijn slecht beveiligd. Dat bleek begin dit jaar al uit diverse onderzoeken naar websites van huisartsen, ziekenhuizen, medische zelftesten en informatieve websites. Een nieuwe studie van Open State Foundation toont nu aan dat het over de hele linie slecht gesteld is met de beveiliging via HTTPS (het bekende slotje links van het internet-adres).

NETHERLANDS 18 MEI 2017

AP biedt organisaties hulp met voorbereiding op AVG

De privacy van burgers staat steeds meer onder druk. Bedrijven en overheden zitten mensen bij het vergaren van gegevens steeds dichter op de huid. Camera's, gps, apps, wearables en zelfs de tv en het WiFi-signaal van smartphones kunnen het doen en laten en de communicatie van mensen steeds beter voglen en doorgeven. Het is dan ook belangrijk dat burgers ook iets te zeggen hebben over wat er met deze informatie gebeurt. Dat stelde Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), tijdens de

NETHERLANDS 16 MEI 2017

Nederland goed op weg met cybersecurity, moet meer geld bij

Nederland is op de goede weg bij het verder versterken van de digitale veiligheid. Dat blijkt uit een heldere visie, relevante strategieën en ambitie. Wel moeten er meer (financiële) middelen moeten worden uitgetrokken om bij te blijven bij de ambities op het gebied van cyber security. Dat zijn twee kernconclusies van de Cyber Readiness Index (CRI), opgesteld door het Amerikaanse Potomac Institute. Deze week presenteert Melissa Hathaway, onderzoeker van het Amerikaanse Potomac Institute for Policy Studies,

EUROPE 15 MEI 2017

NCTV: overheid moet meer investeren in cybersecurity

De op 12 mei uitgevoerde wereldwijde aanval met ransomware onder de naam WannaCry heeft tot nu toe 200.000 bedrijven en personen getroffen in 150 landen. In Nederland is onder meer Q-Park slachtoffer geworden van de ransomware. De NOS schrijft dat in een morgen te publiceren rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) staat dat de Nederlandse overheid te weinig investeert in digitale beveiliging om cyberaanvallen te voorkomen. Er zijn wel plannen voor digitale veiligheid,

NETHERLANDS 13 MEI 2017

Aanval met ransomware legt wereldwijd organisaties plat

Computers en systemen van onder meer ziekenhuizen, overheidsinstellingen, bedrijven en telecomoperators in 99 landen zijn gegijzeld na een zware, wereldwijd uitgevoerde aanval met ransomware. De aanval begon 12 mei en legde onder meer ziekenhuizen in het Verenigd Koninkrijk plat omdat medewerkers geen toegang meer hadden tot IT-systemen. De pc's van medewerkers werden met encryptiesoftware versleuteld en onder dreiging van het wissen van alle gegevens moest er 300 dollar in bitcoins betaald worden om de enc

NETHERLANDS 11 MEI 2017

Dutch watchdog records over 2,300 data breaches in Q1

Over 2,300 data breaches were reported to privacy watchdog Autoriteit Persoonsgegevens (AP) in the first quarter. The sectors health and welfare (27%), financial services (21%) and public administration (20%) reported the most data breaches. The health sector also reported a high number in 2016, with over a quarter of all the reported breaches. The AP started 135 investigations into data breaches and security in the quarter, with part of those still running. In 2016, a total of 5,500 data breaches were repo

GLOBAL 28 APR 2017

Verizon: ransomware, pretexting in opmars

Cybercriminelen gebruiken steeds vaker ransomware als methode om geld te verdienen. In 2016 was er sprake van een toename van het aantal ransomware-aanvallen met 50 procent ten opzichte van een jaar eerder, zo blijkt uit het Verizon 2017 Data Breach Investigations Report' (DBIR). Ransomware stijgt naar vijfde plaats in lijst van meest voorkomende typen malware. Veel organisaties blijven ondanks de sterke groei in het gebruik van ransomware en alle berichtgeving er om heen gebruik maken van volgens Verizon

NETHERLANDS 3 APR 2017

Nationale Postcode Loterij meldt lek in adresbestand

De Nationale Postcode Loterij maakt melding van een datalek. Een externe computerspecialist/hacker heeft laten zien dat een adresbestand toegankelijk was voor onbevoegden. Dit bestand zat bij een ander bedrijf, dat prijzen in natura opstuurt aan winnaars. Het gaat om naam, adres en mogelijk telefoonnummer, e-mailadres en/of geboortedatum van circa 450.000 deelnemers. In maximaal 900 gevallen gaat het ook om het rekeningnummer. De organisator meldt dat het de samenwerking met deze toeleverancier heeft stopge

NETHERLANDS 30 JAN 2017

AP gaat in 2017 extra toezien op profiling door bedrijven

De Autoriteit Persoonsgegevens besteedt in 2017 veel aandacht aan de invoering van de Europese privacywetgeving. Dat meldt zij in de toelichting op de Agenda voor 2017. Vanaf 25 mei 2018 geldt in de hele EU de algemene verordening gegevensbescherming (AVG). Overheid en bedrijfsleven zijn bezig met de veranderingen, maar ze zijn er nog lang niet klaar mee. Binnen het normale werk, dat doorgaat, licht de AP er drie prioriteiten uit: profiling, bijzondere persoonsgegevens en beveiliging van persoonsgegevens.

NETHERLANDS 29 DEC 2016

Een jaar meldplicht brengt AP 5.500 datalekken boven water

De Autoriteit Persoonsgegevens heeft in een jaar tijd 5.500 meldingen van datalekken binnengekregen. De meeste meldingen zijn afkomstig uit de sectoren gezondheid & welzijn (zorgverzekeraars, ziekenhuizen), financiële dienstverlening (banken, verzekeraars) en openbaar bestuur (gemeenten). De toezichthouder heeft ruim honderd waarschuwingen gegeven en enkele tientallenzaken in onderzoek. Er zijn nog geen straffen uitgedeeld. De meldplicht geldt sinds 1 januari 2016 en heeft tot en met peildatum 15 december

NETHERLANDS 1 DEC 2016

Nederlandse IT'ers wanen data onterecht veilig - onderzoek

Bijna een jaar na invoering van de Wet Meldplicht Datalekken blijkt dat de ruime meerderheid (69%) van Nederlandse IT-professionals de aanname doet compliant te zijn. Om echter aan de huidige regelgeving te voldoen, en per 25 mei 2018 ook aan de Europese Privacy Wetgeving (AVG), is het een vereiste om het dataverkeer te beveiligen. Daar laten veel bedrijven steken vallen, blijkt uit een onderzoek van Telindus onder ruim 400 Nederlandse IT-professionals.Op de vraag of het netwerk en datacenter al compliant z

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.