Volledig scherm
© ANP XTRA

Bijna 27.000 meldingen over datalekken, maar dat is nog lang niet alles

De Autoriteit Persoonsgegevens heeft vorig jaar bijna 27.000 meldingen ontvangen over een datalek. Dat is een stijging van 29 procent ten opzichte van 2018. Sinds de invoering van de meldplicht datalekken in 2016 blijft het aantal meldingen stijgen, aldus de privacywaakhond.

Organisaties die ontdekken dat er een lek is geweest, zijn verplicht om dat binnen 72 uur bij de Autoriteit Persoonsgegevens te melden. Hoewel steeds meer organisaties op de hoogte zijn, zegt de autoriteit te weten dat niet alle incidenten worden gemeld.

In 2019 zijn 28 onderzoeken gestart bij organisaties die (mogelijk) een datalek hadden moeten melden en dat niet of te laat hebben gedaan. Per geval wordt bekeken of, en zo ja, welke actie of sanctie passend is.

De waakhond ontving een kwart meer meldingen naar aanleiding van hacking-, phishing- of malware-incidenten dan in het jaar daarvoor. Vooral grotere organisaties, die persoonsgegevens van veel mensen verwerken, lijken hier doelwit van.

Citrix

Zo was er in de maand januari een golf meldingen over hacks bij bedrijven die gebruik maken van Citrix, een systeem waarmee werknemers op afstand kunnen werken. Hackers hadden een manier gevonden om een gat in de beveiliging te misbruiken en toegang te krijgen tot systemen van de gebruikers. Onder meer het Medisch Centrum Leeuwarden en de gemeente Zutphen werden aangevallen.

In Nederland zijn honderden bedrijven, overheden, ziekenhuizen, onderwijsinstellingen en andere bedrijven die Citrix gebruiken. Het lek binnen de beveiliging van Citrix is inmiddels digitaal gedicht.