Vergroot contrast

Cijfers datalekken 2018

In 2018 zijn er 20.881 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP). De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (29%), financiële dienstverlening (26 %) en openbaar bestuur (17%). Deze percentages zijn vergelijkbaar met de percentages van de voorgaande jaren.

Net als in 2017  was in het afgelopen jaar het meest voorkomende type datalek het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (63% van de meldingen). Dit kan bijvoorbeeld een brief met gevoelige gegevens zijn die bij de verkeerde persoon terecht is gekomen en is geopend. Het kwijtraken of de diefstal van een gegevensdrager zoals een laptop of usb-stick (14%) is daarna het meest voorkomende type datalek.

De soorten gegevens die het meest vrijkomen bij een datalek zijn NAW-gegevens, BSN en medische gegevens.

Acties AP

In 2018 heeft de AP bij 298 datalekmeldingen actie ondernomen richting organisaties die een datalek gemeld hebben.  Een deel van deze interventies loopt nog. Over het algemeen leidden deze acties tot een waarschuwing en beëindiging van de overtreding. Hieronder vielen ook interventies naar mogelijke datalekken bij organisaties die dit níet hebben gemeld bij de AP. Het komende jaar gaat de AP daar meer aandacht aan besteden.

In november 2018 heeft de AP vervoersdienst Uber een boete van 600.000 euro opgelegd voor het willens en wetens te laat melden van een datalek. Het ging om het te laat melden aan zowel de AP als aan de betrokkenen.

Algemene info

De AP doet geen uitspraken over individuele meldingen en onderzoeken rondom datalekken. De toezichthouder maakt alleen bekend over welke sectoren zij de meeste meldingen ontvangt. De AP publiceert elk kwartaal een totaaloverzicht van alle gemelde datalekken. Daarnaast gaat de AP in een aantal sectorspecifieke overzichten dieper in op de meldingen van datalekken uit bepaalde sectoren.

Overzicht meldingen datalekken

Organisaties zijn verplicht om in bepaalde gevallen een datalek te melden bij de Autoriteit Persoonsgegevens (AP). De AP publiceert elk halfjaar een totaaloverzicht van alle gemelde datalekken.

Meer informatie

Sectoren 2018

Toon de gegevens in een tabel
Sectoren 2018
Gezondheid & welzijn 29
Finan. dienstverlening 26
Openbaar bestuur 17
Zakelijke dienstverlening 9
IT-sector 4
Onderwijs 3
Politie & justitie 3
Overige 9