De AP publiceerde recentelijk een overzicht met cijfers over gemelde datalekken in kwartaal 1 en 2 van 2018. Ons privacyteam heeft de belangrijkste statistieken daaruit op een rijtje gezet.
Datalekmeldingen
Uit het overzicht van de AP blijkt dat er in de eerste helft van 2018 8.898 datalekmeldingen zijn gedaan. De meeste meldingen zijn gedaan door de sector Financiële dienstverlening (31%), de sector Gezondheid en welzijn (27%) en Openbaar bestuur (17%).
Het grootste deel van de meldingen zag op de verstrekking van (persoons)gegevens aan de verkeerde ontvanger (64%). Daarna komt de wat nietszeggende categorie overig (10%), direct gevolgd door meldingen ten aanzien van het zoekraken of geopend retour ontvangen van poststukken (8%) en meldingen die zien op kwijtgeraakte of gestolen gegevens (ook 8%).
Persoonsgegevens op afgedankte apparaten
Saillant detail is dat de categorie meldingen persoonsgegevens aanwezig op afgedankt apparaat op minder dan 1% staat. Komen dit soort datalekken nooit voor, of is men zich er niet van bewust? Wij vermoeden het laatste. De harde schijf van het gemiddelde kopieerapparaat slaat van iedere print en iedere kopie een afbeelding op de harde schijf op. Wissen betekent meestal alleen het weggooien van de index. De informatie lijkt weg, maar is voor een kundig iemand prima te achterhalen. De harde schijf van de printer wordt zo een vergaarbak van gevoelige informatie. Kopieën paspoort, uitgeprinte verslagen van bestuursvergaderingen, dossiers etc: alles blijft bewaard.
Stel dus een beleid op voor het vernietigen van gegevens voorafgaand aan het afdanken van het apparaat of het aan het einde van de huur- of leaseperiode retour zenden van het apparaat aan de leverancier.
Een informatief filmpje over wat er zoal te vinden is op een gemiddelde (in dit geval Amerikaanse) printer is hier te bekijken.
Gevolgen melding
Een leuk statistiekje uit het overzicht: bij 183 van de 8.898 meldingen heeft de AP nader onderzoek gedaan en ook in vrijwel alle gevallen is een waarschuwing gegeven. De AP zal dus niet snel bij u aanbellen als het door u gemelde datalek niet ernstig (genoeg) is.
Toch is het van belang om te blijven melden als dat verplicht is onder de AVG. Melden heeft in de meeste gevallen geen gevolgen, maar niet melden terwijl dat wel moet kan dat wel hebben.
Meer informatie?
Kunt u wat hulp gebruiken bij de beoordeling of u uw datalek moet melden? Of wilt u een laagdrempelige training voor uw medewerkers in het beoordelen en melden van datalekken? Neem contact op met de privacyspecialisten van Clairfort, we helpen u graag.
Het overzicht van de AP vindt u hier.
Neem contact op