0
Algemeen

AP: 2.000 datalekken per maand gemeld, zorg weer koploper

donderdag 19 september 2019 | 13:48 CET | Nieuws

De sector zorg en welzijn blijft koploper als het gaat om meldingen van datalekken. Dat laat de Autoriteit Persoonsgegevens (AP) weten in een overzicht van gemelde datalekken over de eerste helft van 2019. De privacy-toezichthouder ontving in deze periode 11.906 meldingen van datalekken, ongeveer 2.000 per maand. Bij een gelijke trend over heel 2019 verwacht de AP voor dit jaar een stijging van 14 procent van de meldingen ten opzichte van 2018. 

De meeste datalekken zijn opnieuw gemeld door de zorgsector. Dit is al het geval sinds de Meldplicht datalekken in 2016 inging, vanaf mei 2018 onderdeel van privacywet AVG. Reden voor de AP om zorginstellingen tips te geven om een aantal veel voorkomende typen datalekken te voorkomen. Monique Verdier, vicevoorzitter van de AP hamert erop dat de zorg van privacybescherming een prioriteit moet maken.

Vooral datalekken bij ziekenhuizen, apotheken

Het grootste aantal datalekmeldingen binnen de zorgsector is afkomstig van ziekenhuizen (23%) en apotheken (22%). De meeste meldingen worden gedaan na het verzenden van persoonsgegevens aan de verkeerde ontvanger, net zoals in 2018. Kleinere zorginstellingen zoals gezondheids- en welzijnsorganisaties (24%), maatschappelijke dienstverlening (15%) en tandartsen (6%) melden vaker datalekken door hacking, malware of phishing dan grotere zorginstellingen. 

De meest gemelde oorzaak van een datalek is het versturen van persoonsgegevens aan de verkeerde ontvanger (63%). In ruim de helft van alle meldingen gaat het om gegevens van 1 persoon (58%). Gemelde datalekken die 5.000 of meer personen raken, worden vaak (in 47% van de gevallen) veroorzaakt door hacking, malware en/of phishing. 

Het komt ook voor dat mobiele apparaten of gegevensdragers zoals laptops, tablets, smartphones en USB-sticks waarop persoonsgegevens zijn opgeslagen, kwijtraken of worden gestolen. Dit type datalek komt het meest voor in de zorgsector (27%), gevolgd door de sector openbaar bestuur (18%) en de sector onderwijs (13%).

Datalekken door hacking, malware, phishing 

Vier procent van de meldingen die de AP ontving ging over datalekken met hacking, malwaren en/of phishingincidenten. Dit type datalek komt het meest voor in de sector zakelijke dienstverlening (16%) gevolgd door de zorgsector (13%), de sectoren ICT-dienstverlening en onderwijs (beiden 11%), en de sector Handel en autobranche (9%). 

Bij ruim 500 datalekmeldingen heeft de AP actie ondernomen bij organisaties die een datalek hebben gemeld. In de meeste gevallen (84%) wordt telefonisch contact opgenomen voor aanvullende informatie. In andere gevallen geeft de AP de organisatie normuitleg via een brief of dringt zij via een gesprek aan op maatregelen. Het Haagse HagaZiekenhuis kreeg afgelopen juli een boete opgelegd omdat het de interne beveiliging van patiëntendossiers niet op orde had.

Uit onder meer signalen en tips van betrokkenen merkt de AP op dat niet alle datalekken die gemeld moeten daadwerkelijk worden gemeld worden of op tijd (binnen 72 uur na ontdekking) worden gemeld. De toezichthouder beschouwt dit als een ernstige zaak. 

Onderzoeken en sancties

De AP heeft 17 onderzoeken in uitvoering bij organisaties die (mogelijk) een meldplichtig datalek niet hebben gemeld. Er zijn vier onderzoeken gestart naar aanleiding van een te laat gemeld datalek. Deze onderzoeken kunnen mogelijk leiden tot een sanctie zoals bij het HagaZiekenhuis. In de tweede helft van 2019 start de AP meer (kortlopende) onderzoeken naar niet gemelde datalekken en te laat gemelde datalekken.



tp:vandaag

Elke werkdag rond 10.00 uur verstuurt Telecompaper de gratis "tp:vandaag".

Meld u nu aan

Categorieën: Algemeen
Bedrijven: Telecompaper
Landen: Nederland
::: voeg een reactie toe

Reactie Plaatsen

We welcome comments that add value to the discussion. We attempt to block comments that use offensive language or appear to be spam, and our editors frequently review the comments to ensure they are appropriate. If you see a comment that you believe is inappropriate to the discussion, you can bring it to our attention by using the report abuse links. As the comments are written and submitted by visitors of the Telecompaper website, they in no way represent the opinion of Telecompaper.


Gerelateerd

Autoriteit Persoonsgegevens onderzoekt privacy bij ontwikkeling van Smart Cities

Published 08 okt 2019 09:11 CET | Nederland
De Autoriteit Persoonsgegevens (AP) is een verkennend onderzoek gestart naar de manier waarop gemeenten omgaan met de privacy van ...

AP vervolgt AVG-campagne: privacy bij ziekte werknemer

Published 03 okt 2019 09:26 CET | Nederland
De Autoriteit Persoonsgegevens (AP) heeft de volgende ronde ingeluid in haar informatiecampagne over de AVG. Ditmaal gaat het ...

AP: geen aanleiding verder onderzoek opslag medische data op cloud-platform

Published 01 okt 2019 08:51 CET | Nederland
De Autoriteit Persoonsgegevens (AP) ziet geen aanleiding voor een nader controlerend onderzoek naar eventuele overtredingen van ...

Banken zien stijging in meldingen phishing via sms

Published 30 sep 2019 08:46 CET | Nederland
Betaalvereniging Nederland ziet een stijgend aantal meldingen van poging tot oplichting via sms. Bij phishing via sms – ...

Helft aanvallen op cloudgebaseerde diensten is succesvol - Proofpoint

Published 26 sep 2019 09:23 CET | Wereld
Aanvallen van cybercriminelen op cloud-gebaseerde diensten zijn het meest succesvol bij organisaties in het onderwijs en bij ...

Dutch regulator receives 2,000 data breach reports per month in H1

Published 19 sep 2019 14:48 CET | Nederland
The healthcare and welfare sector remains at the front when it comes to data breach reports, the Dutch Data Protection Authority ...

AP wil privacygedragscode ICT-sector onder voorwaarden goedkeuren

Published 15 aug 2019 09:04 CET | Nederland
Brancheorganisatie Nederland ICT (sinds kort omgedoopt tot NLdigital) heeft een privacygedragscode opgesteld waar organisaties ...

Autoriteit Persoonsgegevens deelt eerste AVG-boete van EUR 460.000 uit aan HagaZiekenhuis

Published 16 jul 2019 15:25 CET | Nederland
Het HagaZiekenhuis heeft de interne beveiliging van patiëntendossiers niet op orde. Dit blijkt uit onderzoek van de Autoriteit ...

AP: veel datalekregisters overheidsorganisaties niet op orde

Published 18 mrt 2019 08:43 CET | Nederland
Slechts 60 procent van de datalekregisters bij overheidsorganisaties is van afdoende kwaliteit. Dat stelt de Autoriteit ...

Belgische toezichthouder verbaasd over minimale aantal meldingen datalekken

Published 31 jan 2019 10:47 CET | België
De Belgische toezichthouder vindt dat er opvallend weinig meldingen van datalekken zijn geweest in de acht maanden na het van ...

AP ontving bijna 21.000 meldingen van datalekken in 2018

Published 30 jan 2019 08:16 CET | Nederland
In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is meer dan verdubbeld ten ...

Minderheid organisaties op tijd klaar om aan AVG te voldoen

Published 22 mei 2018 09:49 CET | Nederland
Organisaties zijn nog steeds niet klaar met het invoeren van alles dat nodig is - processen, technologie - om te voldoen aan de ...

AP: ruim 10.000 gemelde datalekken in 2017

Published 29 mrt 2018 11:27 CET | Nederland
Er zijn ruim 10.000 datalekken gemeld in 2017. Dat schrijft de Autoriteit Persoonsgegevens (AP). Dat is een groei van 70 procent ...





Kalender   /   Evenementen

17 okt Elisa Q3 2019
17 okt Ericsson Q3 2019, Investors day
17 okt Telia Q3 2019
17 okt Central European Media Q3 2019
17 okt Tele2 Q3 2019
18 okt Digi Q3 2019
21 okt Logitech fiscal Q2
21 okt Brand Marketing and Digital Summit
22 okt DNA Q3 2019
22 okt Grameenphone Q3 2019
22 okt Calix Q3 2019
22 okt Snap Q3 2019
22 okt MWC Los Angeles 2019
23 okt AT&T Q3 2019
23 okt Rogers Communications Q3 2019
23 okt Telenor Q3 2019
23 okt Microsoft fiscal Q1
23 okt Millicom Q3 2019
23 okt Netgear Q3 2019
23 okt Annual Customer Service Summit
24 okt Nokia Q3 2019
24 okt Comcast Q3 2019
24 okt Juniper Networks Q3 2019
24 okt Maxlinear Q3 2019
24 okt Verisign Q3 2019
24 okt STMicroelectronics Q3 2019
24 okt HKBN fiscal FY
24 okt Nordic Entertainment Q3 2019
24 okt Amazon Q3 2019
24 okt Televisa Q3 2019
::: Meer Kalender Items