Verdubbeling aantal gemelde datalekken overheid - AP

News General Netherlands 29 SEP 2017
Verdubbeling aantal gemelde datalekken overheid - AP

Het aantal datalekken in het openbaar bestuur dreigt dit jaar te verdubbelen. Dat meldt de website Binnenlands Bestuur op basis van cijfers van de Autoriteit Persoonsgegevens. In de eerste zes maanden van 2017 werden al 940 nieuwe gevallen gemeld in het kader van de Meldplicht datalekken, tegenover 825 datalekken in heel 2016. In het eerste kwartaal was 'Openbaar Bestuur' goed voor 20 procent van alle gemelde datalekken.

Datalekken moeten binnen 72 uur gemeld worden aan de AP. Vanaf mei 2018 (als de privacywet AVG ingaat) kan niet tijdig melden leiden tot forse boetes. Het is niet duidelijk of er meer datalekken zijn, of dat er inmiddels eerder en sneller melding gedaan wordt. Uit aanvullend onderzoek van Binnenlands Bestuur blijkt dat gemeenten gemiddeld 32,1 uur aan het melden en verwerken van een lek besteden. Dat resulteert op jaarbasis in een totale kostenpost voor de overheid van 4,6 miljoen euro. 

Verkeerd versturen meest voorkomende datalek

Het meest voorkomende datalek betreft persoonsgegevens die per ongeluk aan een verkeerde ontvanger zijn verstuurd (41%). Andere datalekken gaan persoonsgegevens die per ongelukzijn gepubliceerd (13%) en kwijtgeraakte of gestolen apparaten of papieren (10%). Slechts 5 procent van de datalekken is het gevolg van geslaagde hackpogingen via ransomware of phishing.

Een datalek zorgt voor vel extra werk. Na de constatering van een datalek moeten ambtenaren advies geven aan de verantwoordelijke manager. Ook moeten de betrokkenen worden geïnformeerd. Vaak wordt er ook nog extern advies ingewonnen en worden er maatregelen genomen die datalekken in de toekomst moeten voorkomen, zoals bewustwordingscampagnes en encryptie (het coderen en decoderen van gegevens).

Categories:

General

Countries:

Netherlands

Tags:

Regulations, Enterprise

Related Articles

NETHERLANDS 22 MRT 2018

Gemeenten scoren matig met voorbereidingen op AVG

Gemeenteambtenaren beoordelen de voorbereidingen van hun eigen werkgever op de komst van privacywet AVG met gemiddeld een zes. Een kwart vindt de voorbereiding van hun gemeente ronduit onvoldoende. 

EUROPE 20 MRT 2018

Cybercriminelen leggen focus op logingegevens, speciale gebruikersaccounts

Cybercriminelen hebben het vooral gemunt op logingegevens, gebruikersaccounts met speciale rechten en klantgegevens. De impact van beveiligingsincidenten zoals datalekken zit vooral in verlies van vertrouwen bij klanten, juridische zorgen en imagoschade. Dat blijkt uit onderzoek van SANS Institute. 

EUROPE 20 MRT 2018

Bijna driekwart Nederlanders in 2017 actief op overheidswebsites

Steeds meer Nederlanders maken wel eens gebruik van een overheidswebsite. In 2017 deed 73 procent van de mensen van 12 jaar en ouder dit wel eens, in 2016 was dit vier procentpunten minder. Er werd vooral gezocht naar informatie, zo stelt het CBS. In EU-verband valt Nederland net buiten de top 3.

GLOBAL 16 FEB 2018

VS, VK: Russische leger achter aanval met NotPetya

De Britse en Amerikaanse overheden beschuldigen het Russische leger ervan dat het achter de ransomware-aanval zat met NotPetya in juni 2017. 

NETHERLANDS 23 JAN 2018

Mazars: 'IT-systemen vormen zwakke plek bij voldoen aan AVG'

Niet processen, niet mensen, maar IT-systemen vormen de zwakste schakel bij organisaties in het voldoen aan de nieuwe privacy-verordening GDPR en haar Nederlandse vertaling in de AVG. Daar is Jan Matto, partner bij Mazars Accountants & Adviseurs, van overtuigd. Tijd en geld wordt daarom niet op de juist plekken geïnvesteerd.

NETHERLANDS 23 JAN 2018

Jan Matto, Mazars: IT-systemen vormen kwetsbaarste element in GDPR-strategie

De GDPR, in Nederland AVG, wordt per 25 mei van kracht. Terwijl de meeste organisaties zich focussen op het inrichten van processen om aan de AVG te voldoen en hun werknemers bewust willen maken, voorziet Jan Matto van Mazars dat juist de IT-systemen een knelpunt gaan worden bij het voldoen aan de nieuwe privacy-regulering. "Ook als de verkeersregels op orde zijn, ga je toch niet in een auto zitten die aan alle kanten rammelt?"

NETHERLANDS 16 JAN 2018

Autoriteit Persoonsgegevens wil toezicht houden op privacy betaaldiensten

De Autoriteit Persoonsgegevens (AP) vindt dat de ontwerpversie van het Implementatiebesluit herziene richtlijn betaaldiensten herzien moet worden. Volgens de privacytoezichthouder houdt de ontwerpversie van het besluit niet op de juiste wijze rekening met nieuwe Europese privacyregels (GDPR), vertaalt in de de Algemene verordening gegevensbescherming (AVG). De AP heeft op verzoek van de minister van Financiën geadviseerd over het ontwerpbesluit. Mede met dit besluit kan een nieuwe Europese richtlijn over be

GLOBAL 12 JAN 2018

Skype test end-to-end encryptie uit in betaversie

Skype is begonnen met het testen van 'end-to-end-encryptie' voor chatgesprekken, bestanden en audiofragmenten die via Skype worden verzonden. Zo moet het moeilijker worden om communicatie via Skype af te luisteren. WhatsApp voerde in 2016 vergelijkbare encryptie in. Momenteel is communicatie via Skype relatief eenvoudig te onderscheppen en in te zien. 

NETHERLANDS 11 JAN 2018

Autoriteit Persoonsgegevens benoemt nieuwe directeuren in aanloop naar AVG

De Autoriteit Persoonsgegevens (AP) heeft met ingang van 1 januari 2018 vier directeuren benoemd: Gerard Bukkems, Thijs Drouen, Marianne Niessink en Cecile Schut. Het is niet de eerste vernieuwing van de directie. Bas den Hollander werd per 15 augustus 2017 aangesteld als algemeen directeur (a.i.). Aan het hoofd van de organisatie staat het college met Aleid Wolfsen als voorzitter en Wilbert Tomesen als vicevoorzitter. 

NETHERLANDS 19 DEC 2017

6 procent Nederlandse organisaties heeft IT klaar voor komst AVG

Hoewel een meerderheid van de Nederlandse IT-managers en directeuren positief is over de komst van privacywet AVG, grijpt slechts de helft de invoering ervan aan als kans om te innoveren. Ook weet lang niet elke IT-manager of directeur of hun organisatie de AVG moet naleven. Slechts 6 procent van de IT-managers stelt dat hun organisatie op IT-gebied in ieder geval klaar is voor de nieuwe privacywet, zo blijkt uit onderzoek in opdracht van Microsoft.

EUROPE 15 DEC 2017

Toezichthouders proberen privacywetgeving te duiden, consultatie van start

De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep (WP29), hebben een aantal nieuwe richtlijnen gepubliceerd die bepaalde begrippen uit de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) verduidelijken. Deze richtlijnen staan nu open voor feedback. De openbare consultatie heeft tot doel om de documenten waar nodig aan te vullen en te verrijken om deze zo praktisch mogelijk te laten zijn.

BENELUX 28 NOV 2017

56% Nederlanders bang voor datalek, leggen verantwoordelijkheid bij bedrijven

Nederlanders en Belgen zijn minder bang om het slachtoffer te worden van een datalek dan het wereldwijde gemiddelde. Waar dit wereldwijd geldt voor twee derde van de burgers, geeft in Nederland en België 56 procent aan bang te zijn om slachtoffer te worden van (de gevolgen van) een datalek. Dat blijkt uit een studie van Gemalto onder zo'n 10.000 mensen. De aanbieder van digitale beveiliging stelt dat bedrijven hun klanten moeten verplichten tot gebruiken van digitale beveiliging.

NETHERLANDS 10 NOV 2017

AP: organisaties hoeven verwerking persoonsgegevens niet meer te melden

Met ingang van 6 november 2017 hoeven organisaties geen melding meer te doen als zij persoonsgegevens verwerken. Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van kracht en daarmee vervalt de meldplicht. De AVG legt volgens de AP meer dan nu de verantwoordelijkheid bij organisaties zelf om aan te tonen dat zij aan de nieuwe privacyregels voldoen. De regels dwingen organisaties om goed na te denken over hoe persoonsgegevens worden verwerkt en worden beschermd. 

NETHERLANDS 17 OKT 2017

Slechts kwart gemeentelijke open data goed vindbaar - KING, VNG

Slechts een kwart van de gemeentelijke open data is te vinden via het dataportaal van de Nederlandse overheid (data.overheid.nl). Het aanbod van de open data van gemeenten is daardoor zeer versnipperd, zo blijkt uit een nulmeting van de gemeentelijke koepelorganisaties KING en VNG. De komende jaren moeten er in het kader van Digitale Agenda 2020 flinke stappen worden gemaakt om de versnippering te beperken en de toegankelijkheid te verbeteren, zo schrijft Binnenlands bestuur. 

EUROPE 11 OKT 2017

AP komt met nieuwe adviezen voor implementatie AVG

De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep (WP29), hebben een aantal nieuwe richtsnoeren aangenomen die bepaalde begrippen uit de Algemene Verordening Gegevensbescherming (AVG) verduidelijken. Het gaat om guidelines voor data protection impact assessment (DPIA) en administratieve boetes. De toezichthouders willen tussen november en februari 2018 uitleg geven aan de onderwerpen toestemming, transparantie, internationaal gegevensverkeer en certificering. De guidelines voor het me

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.