De registratie van datalekken gaat nog niet altijd goed zo blijkt uit onderzoek van de AP. De kwaliteit van registers bij overheden zou bijvoorbeeld te wensen overlaten. In dit artikel krijg je diverse adviezen ter verbetering.
Uit een inventarisatie van datalekken in 2018 blijkt dat het in bijna twee derde van de gevallen gaat om persoonsgegevens die naar een verkeerde ontvanger zijn gestuurd.
De meeste datalekken worden gemeld in de sectoren zorg en welzijn, het openbaar bestuur en de financiële dienstverlening. In 2018 werden bijna 21.000 datalekken gemeld, fors hoger dan de AP had ingeschat.
Ruim een derde van het aantal datalekken bestaat uit onder meer kwijtgeraakte persoonsgegevens, door bijvoorbeeld een verloren of gestolen laptop of usb-stick, of door hacking, phishing of malware. Meestal gaat het om NAW-gegevens, gegevens over geslacht, medische gegevens en het BSN. Gevallen van hacking en phishing blijken vooral vaak voor te komen in de zorg.
Kwaliteit registers loopt enorm uiteen
Volgens de AP loopt bij de onderzochte overheidsorganisaties de kwaliteit van datalekregisters ‘enorm’ uiteen. Van de onderzochte registers bevat volgens de AP ‘slechts 60%’ een complete omschrijving van de verplichte elementen van een datalekmelding (de feiten, de gevolgen en de genomen maatregelen).
In veel gevallen zijn er geen heldere regels om datalekken te registreren. Daardoor is het volgens de AP lastig om structurele fouten aan te pakken.
Naar aanleiding van het onderzoek heeft de AP adviezen opgesteld om datalekken beter te registreren.
Deze versturen we 3-4x per jaar.
Kaag: digitale euro moet anoniemer zijn dan huidige digitale valuta | Verder lezen | |
Aandacht van cybercriminelen verschuift naar mkb | Verder lezen | |
Privacy risico s in kaart brengen met een DPIA | Verder lezen | |
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken | Verder lezen | |
NIS2: onduidelijke wet in combinatie met hoge boetes | Verder lezen | |
AP wil opheldering over fraude algoritme gemeenten | Verder lezen | |
Een tip of klacht indienen bij de AP | Verder lezen | |
Wegiz vraagt om aantal nieuwe NEN normen | Verder lezen | |
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens | Verder lezen | |
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap