Slechts 60 procent van de datalekregisters bij overheidsorganisaties is van afdoende kwaliteit. Dat stelt de Autoriteit Persoonsgegevens (AP) op basis van een verkennend onderzoek onder 26 uiteenlopende overheidsorganisaties.
Veel registers bevatten geen complete omschrijving van de verplichte elementen van een datalekmelding (de feiten, de gevolgen en de genomen maatregelen). Ook hebben de organisaties vaak geen strakke regels om datalekken te registeren. Dat maakt het lastig voor de organisaties om structurele fouten aan te pakken.
'Groot privacyprobleem'
Aleid Wolfsen, voorzitter van de AP, noemt datalekken nog steeds een groot privacyprobleem. "Als organisaties een adequate datalekregistratie bijhouden, kan dat helpen om nieuwe inbreuken te verminderen." De AP geeft overheidsorganisaties ook 10 praktische tips voor betere registraties van datalekken.
De meeste datalekken ontstaan doordat post of mail niet bij de juiste persoon terechtkomt. Ook onbedoelde of onrechtmatige inzage van persoonsgegevens blijkt een veelvoorkomende bron van datalekken. In 2018 heeft de AP 21.000 datalekmeldingen ontvangen, vooral van organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening.
