Een jaar meldplicht brengt AP 5.500 datalekken boven water

News General Netherlands 29 DEC 2016
Een jaar meldplicht brengt AP 5.500 datalekken boven water

De Autoriteit Persoonsgegevens heeft in een jaar tijd 5.500 meldingen van datalekken binnengekregen. De meeste meldingen zijn afkomstig uit de sectoren gezondheid & welzijn (zorgverzekeraars, ziekenhuizen), financiële dienstverlening (banken, verzekeraars) en openbaar bestuur (gemeenten). De toezichthouder heeft ruim honderd waarschuwingen gegeven en enkele tientallenzaken in onderzoek. Er zijn nog geen straffen uitgedeeld.

De meldplicht geldt sinds 1 januari 2016 en heeft tot en met peildatum 15 december dus 5.500 meldingen opgeleverd. Dit kan gaan om een verloren laptop of usb-stick, maar ook om een webportal dat niet goed genoeg is afgeschermd. Ook verkeerd bezorgde brieven en e-mails kunnen een datalek zijn. 4.000 gevallen zijn onderzocht.

Gezondheid en welzijn is de grootste categorie, met 29 procent van alle meldingen. Financiële dienstverleners en overheid volgen met 17 procent, respectievelijk 15 procent. De ict-sector heeft 11 procent van de meldingen gedaan. De Autoriteit Persoonsgegevens meldt niets over de omvang en ernst van de lekken, ook omdat de gevoelige kwesties nog in onderzoek zijn.

Alle ervaring wordt gebruikt om bedrijven en organisaties advies te geven. De AP stelt dat het bewustzijn over datalekken is gegroeid in 2016.

Categorieën:

General

Bedrijven:

Autoriteit Persoonsgegevens

Landen:

Netherlands

Tags:

Regulations

Gerelateerde artikelen

NETHERLANDS 18 AUG 2017

Open State Foundation: websites zorgverleners ronduit slecht beveiligd

Websites van zorgverleners zijn slecht beveiligd. Dat bleek begin dit jaar al uit diverse onderzoeken naar websites van huisartsen, ziekenhuizen, medische zelftesten en informatieve websites. Een nieuwe studie van Open State Foundation toont nu aan dat het over de hele linie slecht gesteld is met de beveiliging via HTTPS (het bekende slotje links van het internet-adres).

NETHERLANDS 11 MEI 2017

AP: ruim 2.300 datalekken in eerste kwartaal 2017

In het eerste kwartaal van 2017 zijn er ruim 2.300 datalekken gemeld aan privacytoezichthouder Autoriteit Persoonsgegevens (AP). De sectoren zorg en welzijn (27%0, financiële dienstverlening (21%) en openbaar bestuur (20%) hadden de meeste datalekken te melden. De AP is 135 onderzoeken gestart naar datalekken en beveiliging in de eerste drie maanden van 2017. Een deel hiervan loopt nog. In 2016 werden er in totaal 5.500 datalekken gemeld. De onderzoeken uit dat jaar hebben alleen tot waarschuwingen geleid,

NETHERLANDS 20 APR 2017

Autoriteit Persoonsgegevens verhuist naar 'B30'

De Autoriteit Persoonsgegevens verhuist naar een nieuw onderkomen. Koning Willem Alexander heeft op 19 april de openingshandeling verricht voor gebouw 'B30', Bezuidenhoutseweg 30 in Den Haag. In het rijksmonument was jarenlang EZ gevestigd. Na een renovatie is er plek gevonden voor het Centraal Planbureau (CPB), het Planbureau voor de Leefomgeving (PBL), het Sociaal en Cultureel Planbureau (SCP), de Raad voor de leefomgeving en infrastructuur (Rli) en de Autoriteit Persoonsgegevens (AP).

EUROPE 22 FEB 2017

AP doet onderzoek naar Windows 10

De Autoriteit Persoonsgegevens (AP) doet onderzoek naar de verwerking van persoonsgegevens via Windows 10 door Microsoft. De AP werkt in dit onderzoek samen met de privacytoezichthouders uit Beieren, Frankrijk, Hongarije, Slovenië, Spanje en het Verenigd Koninkrijk. De toezichthouders zijn bezorgd, ook na de door Microsoft aangekondigde wijzigingen in Windows 10, dat Microsoft fundamentele privacyregels niet naleeft. De privacytoezichthouders stuurden een brief aan Microsoft waarin zij aangaven dat zij de r

NETHERLANDS 30 JAN 2017

AP gaat in 2017 extra toezien op profiling door bedrijven

De Autoriteit Persoonsgegevens besteedt in 2017 veel aandacht aan de invoering van de Europese privacywetgeving. Dat meldt zij in de toelichting op de Agenda voor 2017. Vanaf 25 mei 2018 geldt in de hele EU de algemene verordening gegevensbescherming (AVG). Overheid en bedrijfsleven zijn bezig met de veranderingen, maar ze zijn er nog lang niet klaar mee. Binnen het normale werk, dat doorgaat, licht de AP er drie prioriteiten uit: profiling, bijzondere persoonsgegevens en beveiliging van persoonsgegevens.

NETHERLANDS 19 JAN 2017

Senaat kritisch over meldplicht voor netwerkbeheerders

De Eerste Kamer plaatst nog vraagtekens bij het nut van de meldplicht voor cybersecurity-incidenten bij netwerkbeheerders. Het ministerie van V&J wil de regels aanscherpen voor beheerders van kritieke infrastructuur, zoals netwerken voor telecom, energie en verkeer. De Tweede Kamer heeft het wetsvoorstel op 27 oktober als hamerstuk afgedaan. In de Eerste kamer wijst onder meer D66 op de overlap tussen de nieuwe meldplicht en de bestaande praktijk. De bedrijven werken al structureel samen met het Nationa

NETHERLANDS 1 DEC 2016

Nederlandse IT'ers wanen data onterecht veilig - onderzoek

Bijna een jaar na invoering van de Wet Meldplicht Datalekken blijkt dat de ruime meerderheid (69%) van Nederlandse IT-professionals de aanname doet compliant te zijn. Om echter aan de huidige regelgeving te voldoen, en per 25 mei 2018 ook aan de Europese Privacy Wetgeving (AVG), is het een vereiste om het dataverkeer te beveiligen. Daar laten veel bedrijven steken vallen, blijkt uit een onderzoek van Telindus onder ruim 400 Nederlandse IT-professionals.Op de vraag of het netwerk en datacenter al compliant z

NETHERLANDS 25 NOV 2016

AP: bijna elke dag melding van dataverlies in ziekenhuizen

Het afgelopen jaar hebben ziekenhuizen bij de Autoriteit Persoonsgegevens (AP) 304 maal melding gedaan van grootschalig dataverlies. Dat schrijft dagblad Trouw op basis van cijfers van de privacytoezichthouder. In totaal hebben Nederlandse organisaties sinds het in werking treden van de Meldplicht Datalekken op 1 januari 2016 al 4.700 maal melding gemaakt van dataverlies. Een kwart hiervan komt op het conto van zorginstellingen, aldus Trouw. Sinds 1 januari zijn organisaties verplicht de AP direct op de hoo

NETHERLANDS 13 OKT 2016

AP: bijna 4.000 meldingen van datalek, onderzoeken lopen

De Autoriteit Persoonsgegevens (AP) heeft sinds 1 januari 2016 bijna 4.000 meldingen van datalekken ontvangen. Er lopen momenteel enkele tientallen onderzoeken op basis van de meldingen. Dat stelt AP-voorzitter Aleid Wolfsen aan Nu.nl. Er zullen zeer waarschijnlijk ook boetes volgen, vooral wanneer blijkt dat er ernstige tekortkomingen zijn op het gebied van de bescherming van persoonsgegevens. Vaak zijn menselijke fouten de oorzaak van een datalek. Het meest kritisch is Wolfsen over de beveiliging van pers

NETHERLANDS 2 SEP 2016

Autoriteit Persoonsgegevens: 3.400 datalekken gemeld

De Autoriteit Persoonsgegevens heeft 3.400 meldingen gekregen onder de meldplicht voor datalekken, sinds die op 1 januari is ingegaan. Vicevoorzitter van de AP Wilbert Thomesen zegt tegen BNR dat geen groot aantal te vinden, afgezet tegen het totaal van ca. 135.000 bedrijven en organisaties die persoonsgegevens verwerken. De meldplicht heeft volgens hem vooral tot doel dat bedrijven er open over zijn.

NETHERLANDS 8 JUL 2016

Autoriteit Persoonsgegevens kan datalek zwaarder beboeten

De Autoriteit Persoonsgegevens heeft haar boetebeleidsregels aangepast. Voor overtredingen van de meldplicht datalekken is de maximale boete verdubbeld tot 900.000 euro per overtreding. De AP neemt drie verschillende categorieën overtreding als basis, met per categorie een ander boetemaximum. Vervolgens worden verzwarende of verzachtende omstandigheden meegewogen. Deze verhoging is in lijn met de wijziging van de Telecommunicatiewet. Ook ACM kan sinds 1 juli zwaardere sancties opleggen.

NETHERLANDS 29 JAN 2016

Autoriteit Persoonsgegevens trekt de lijnen van het CBP door

De Autoriteit Persoonsgegevens (AP) heeft de prioriteiten bekendgemaakt voor 2016. De naam CBP bestaat niet meer, maar op hoofdlijnen gaat het om dezelfde aandachtsgebieden als in de afgelopen jaren: beveiliging van persoonsgegevens, big data & profiling, medische gegevens, persoonsgegevens bij de (digitale) overheid en persoonsgegevens in de arbeidsrelatie. Wel worden naar aanleiding van maatschappelijke en technologische ontwikkelingen, zowel nationaal als internationaal, andere accenten gelegd. Nieuw per

NETHERLANDS 30 DEC 2015

De meldplicht datalekken staat nog niet op de rails

Het CBP waarschuwt voor problemen bij de invoering van de meldplicht datalekken, op 1 januari. Voorzitter Jacob Kohnstamm stelt in NRC Handelsblad dat zijn organisatie eigenlijk vijf keer zo groot zou moeten zijn om alle taken goed uit te voeren. Het bedrijfsleven waarschuwt voor problemen, want hoe die meldplicht er in de praktijk uit gaat zien, is nog onduidelijk. Terwijl de praktijk nog moet worden gevestigd, is nu al duidelijk dat de wetgeving weer op de schop gaat voor de invoering van de nieuwe Europe

NETHERLANDS 30 DEC 2015

CBP waarschuwt voor tekort aan mankracht

De Autoriteit Persoonsgegevens krijgt er op 1 januari taken en bevoegdheden bij, maar geen budget om die uit te voeren. Collegevoorzitter Jacob Kohnstamm van de toezichthouder zegt in NRC dat de huidige omvang van bijna 80 mensen niet genoeg is om die nieuwe taken aan te kunnen. Vanaf 1 januari geldt de meldplicht voor datalekken. Nieuw is ook het feit dat de toezichthouder boetes kan uitdelen; tot dusver was een voorwaardelijke dwangsom de zwaarste maatregel. Dat betekent dat er meer juridisch werk aankomt

NETHERLANDS 28 MEI 2015

Eerste Kamer neemt wetswijziging meldplicht datalek aan

De wetswijziging 'Meldplicht van datalekken en uitbreiding bestuurlijke boetebevoegdheid College Bescherming Persoonsgegevens (CBP)' is dinsdag 26 mei door de Eerste Kamer aangenomen. Een datalek moet voortaan gemeld worden bij het CBP als er sprake is van een inbreuk op de beveiliging, en wanneer deze inbreuk leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Organisaties die te maken krijgen met een datalek, moeten dit niet alleen melden bij het CBP, ma

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.