De Autoriteit Persoonsgegevens schat dat zo n zeven miljoen mensen het afgelopen jaar slachtoffer werden van in totaal 28 verschillende datalekken bij IT leveranciers. De waakhond verlegt daarom steeds meer de focus naar IT leveranciers. Door onder meer angst voor reputatieschade falen zij in het tijdig inlichten van slachtoffers.

In algemene zin nam het aantal datalekmeldingen het afgelopen jaar met 4 procent toe tot bijna 25.000, zo blijkt uit de Datalekkenrapportage 2021 van de Autoriteit Persoonsgegevens. Opvallend daarbij is dat het aantal datalekmeldingen door cyberaanvallen zoals phishing en malware bijna is verdubbeld. Cyberaanvallen veroorzaakten vorig jaar nog 5 procent van alle meldingen, dit jaar is dat 9 procent. 

IT-leveranciers spelen bij deze datalekken een sleutelrol, omdat zij een steeds meer gewild doelwit zijn voor hackers. Ze slaan gegevens op en leveren softwarepakketten of digitale werkplekken. Zo zijn ze verbonden aan enorm veel organisaties, die na een geslaagde aanval worden meegetrokken, zo lichten privacy-experts van de AP tijdens de presentatie van de rapportage toe. IT-leveranciers zijn daarom voor criminelen goud waard en een populairder wordend doelwit.

IT-bedrijven lichten slachtoffers niet in

In totaal zijn er in 2021 28 meldingen gemaakt van datalekken bij IT-leveranciers. Dat zorgde weer voor 18.000 meldingen van organisaties die zakendoen met de IT-leveranciers in kwestie. De schatting van de AP is dat er met deze 28 lekken bij IT-leveranciers vorig jaar in totaal minimaal zeven miljoen slachtoffers zijn. Lang niet ieder slachtoffer werd hierover geinformeerd en dat is een grote zorg voor de privacywaakhond.

Deze versturen we 3-4x per jaar.