AP: Miljoenen slachtoffers door datalekken bij IT leveranciers
![](/wp-content/themes/yootheme/cache/de/09-Privacy-Tooling-hoofdbeeld-de391fd1.jpeg)
De Autoriteit Persoonsgegevens schat dat zo n zeven miljoen mensen het afgelopen jaar slachtoffer werden van in totaal 28 verschillende datalekken bij IT leveranciers. De waakhond verlegt daarom steeds meer de focus naar IT leveranciers. Door onder meer angst voor reputatieschade falen zij in het tijdig inlichten van slachtoffers.
In algemene zin nam het aantal datalekmeldingen het afgelopen jaar met 4 procent toe tot bijna 25.000, zo blijkt uit de Datalekkenrapportage 2021 van de Autoriteit Persoonsgegevens. Opvallend daarbij is dat het aantal datalekmeldingen door cyberaanvallen zoals phishing en malware bijna is verdubbeld. Cyberaanvallen veroorzaakten vorig jaar nog 5 procent van alle meldingen, dit jaar is dat 9 procent.
IT-leveranciers spelen bij deze datalekken een sleutelrol, omdat zij een steeds meer gewild doelwit zijn voor hackers. Ze slaan gegevens op en leveren softwarepakketten of digitale werkplekken. Zo zijn ze verbonden aan enorm veel organisaties, die na een geslaagde aanval worden meegetrokken, zo lichten privacy-experts van de AP tijdens de presentatie van de rapportage toe. IT-leveranciers zijn daarom voor criminelen goud waard en een populairder wordend doelwit.
IT-bedrijven lichten slachtoffers niet in
In totaal zijn er in 2021 28 meldingen gemaakt van datalekken bij IT-leveranciers. Dat zorgde weer voor 18.000 meldingen van organisaties die zakendoen met de IT-leveranciers in kwestie. De schatting van de AP is dat er met deze 28 lekken bij IT-leveranciers vorig jaar in totaal minimaal zeven miljoen slachtoffers zijn. Lang niet ieder slachtoffer werd hierover geinformeerd en dat is een grote zorg voor de privacywaakhond.
Verder lezen bij de bronLees ons boek
![](/wp-content/themes/yootheme/cache/cb/1200x1200-layer-doc-boek_zonder-datum-cb672a5d.jpeg)
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Belang van data ethiek en privacy in de digitale wereld | Verder lezen | |
Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte | Verder lezen | |
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak | Verder lezen | |
Britse toezichthouder roept publiek op om privacybeleid apps te lezen | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2 | Verder lezen | |
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites | Verder lezen | |
Slimme camera s geven ouderenzorg privacy | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity | Verder lezen |