Aantal gemelde datalekken met 70% toegenomen. Hoe kan dit?

door | 7 november 2018

Het aantal meldingen van datalekken bij de Autoriteit Persoonsgegevens (AP) is in 2017 met ruim 70 procent toegenomen ten opzichte van het jaar ervoor, van 5.849 naar 10.009. Veel datalekken komen door tekortkomingen in configuraties en het ontbreken van maatregelen. Een datalek is erg omdat gegevens uit datalekken gebruikt kunnen worden voor spearphishing of voor directe identiteitsfraude.

Interessant is natuurlijk om te kijken in welke sectoren deze lekken zich nu voordoen. De meeste meldingen van datalekken komen uit de gezondheidszorg (3.105 meldingen), overheid (2.000) en financiële organisaties (1.984). Logisch natuurlijk, zij verwerken ook de meeste gevoelige persoonsgegevens. Bij bijna de helft van de datalekken (47 procent) die in 2017 zijn gemeld bij de Autoriteit Persoonsgegevens, gaat het om gegevens die naar een verkeerde ontvanger zijn gestuurd. Verloren of gestolen apparaten, gegevensdragers of papier waren in 14 procent van het totale aantal gemelde datalekken de oorzaak.

Waar moet je dan aan denken qua gegevens? In de meeste gevallen gaat het om naw-gegevens, geslacht, geboortedatum en burgerservicenummer. De grootte van de gemelde datalekken varieert. In 80 procent van de gevallen gaat het om een datalek waarbij de gegevens van 1 tot 100 personen zijn gelekt, bij 17 procent gaat het om de gegevens van 101 tot 5.000 personen, in 2 procent van de gevallen zijn de gegevens van 5.001 tot 100.000 mensen gelekt en bij minder dan 1 procent werden meer dan 100.000 mensen getroffen.

Meer informatie over cybersecurity kunt u vinden in het rapport van het ministerie van Justitie en Veiligheid. Het ministerie kwam op 13 juni 2018 met het Cybersecuritybeeld Nederland (CSBN) 2018. Het rapport biedt inzicht in de dreigingen, belangen en weerbaarheid op het gebied van cybersecurity in relatie tot de nationale veiligheid. Het CSBN wordt jaarlijks door de Nationaal Coördinator Terrorismebestrijding en Veiligheid vastgesteld.

Ik zal in deze blog niet verder in gaan op de hoofdvragen uit het rapport, het rapport kunt u hieronder downloaden. In het rapport stelt het CSBN 2018 zich de volgende hoofdvragen:

  • Welke dreigingen kunnen de beschikbaarheid, vertrouwelijkheid en integriteit van informatie, informatiesystemen of -diensten aantasten, of hebben deze aangetast in de rapportageperiode mei 2017 tot en met april 2018? Welke dreigingen vormen het grootste risico voor de nationale veiligheid?
  • Wat zijn de potentiële gevolgen voor de nationale veiligheid indien geïdentificeerde dreigingen zich manifesteren?
  • Welke combinaties van kwetsbaarheden en middelen hebben zich binnen de rapportageperiode mei 2017 tot en met april 2018 mondiaal gemanifesteerd en (kunnen) worden toegepast in Nederland?
  • In welke mate is Nederland en de nationale veiligheid van Nederland weerbaar tegen de ingezette of inzetbare middelen, te misbruiken kwetsbaarheden en het manifest worden van dreigingen?
  • In hoeverre zijn er onderliggende oorzaken of factoren te identificeren die ten grondslag liggen aan het dreigingsbeeld?

Het rapport geeft een goed beeld van het belang van ISO 27001 certificering en het bewust hiermee omgaan in uw organisatie. ISO 27001 is een norm die gaat over informatiebeveiliging. In deze norm staat hoe je procesmatig met het beveiligen van informatie kan omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen.

Meer informatie

Mocht je na het lezen nog vragen hebben neem dan contact met ons op. Bel ons op 085 130 1281 of kijk op onze website www.intechrity.nl. Wij zijn officieel ACP partner van BSI.