Datalekmeldingen blijven stijgen

February 26, 2020

In 2019 zijn 29% meer datalekken gemeld bij de Autoriteit Persoonsgegevens ten opzichte van 2018. Er zijn vooral meer meldingen binnengekomen over hacking, phishing en malware incidenten. Hoger privacy bewustzijn kan deze datalekken voorkomen. Onze regionale campagne Privacymaart gaat bijna van start en gaat je helpen bij bewustzijn. Houd onze berichten in de gaten!

Uit de rapportage meldplicht datalekken 2019 komt naar voren dat 28% van het totaal aantal meldingen afkomstig is uit de zorg. Persoonsgegevens die verstuurd of afgegeven zijn aan de verkeerde ontvanger, blijft het type datalek dat het meest voorkomt.

Lees hier het gehele rapport meldplicht datalekken 2019. Ontbreekt je de tijd om het gehele rapport te lezen? We zetten de belangrijkste punten voor je op een rij.

Gevoelige gegevens
Medische gegevens en Burgerservicenummers zijn gevoelig. Houd er rekening mee dat dit soort datalekken gemeld moeten worden aan de AP en aan de betrokkenen.

Datalekken door hacking, malware en/of phishing altijd melden
Datalekken door hacking, malware en/of phishing kunnen grote risico’s opleveren voor de betrokkenen. Houd er rekening mee dat dit soort datalekken over het algemeen gemeld moeten worden aan de AP en aan de betrokkenen. Meld dit soort incidenten altijd op tijd (binnen 72 uur na ontdekking). Wanneer je het incident direct meldt kan de AP controleren of je de risico’s van het incident goed hebt ingeschat. En kan de AP, indien nodig, direct contact met je opnemen over het datalek.

Wat doet de AP met een datalekmelding?
Wanneer uit je melding blijkt dat de meldplicht goed is nageleefd en voldoende maatregelen zijn genomen krijgt de meldende organisatie geen reactie. Als de AP inhoudelijke vragen heeft over de melding neemt de AP in de meeste gevallen binnen 2 weken contact met je op.

Afhankelijk van de situatie kan de AP besluiten het volgende te doen na ontvangst van een melding van een datalek :
-    je bellen voor meer informatie over het datalek; -
-    je bellen om u extra uitleg en advies te geven;
-    een inlichtingenverzoek doen. Bijvoorbeeld om het rapport van je onderzoek naar het datalek op te vragen;
-    een brief sturen met extra uitleg over de normen en hoe te handelen bij datalekken;
-    je verplichten om de betrokken personen te informeren wanneer je dat onterecht niet heeft gedaan;
-    een onderzoek starten bij een mogelijke overtreding van de meldplicht. Bijvoorbeeld wanneer je een datalek niet heeft gemeld aan de AP. Of te laat heeft gemeld.
-    een diepgaand onderzoek starten. Bijvoorbeeld naar het naleven van de verplichting om passende maatregelen te nemen om persoonsgegevens te beveiligen.
-    de melding sluiten. Wanneer uit je melding blijkt dat je de meldplicht goed heeft nageleefd en voldoende maatregelen zijn genomen om nieuwe inbreuken te voorkomen

In het rapport wordt het belang van bewustzijn benadrukt. Een beter bewustzijn in je organisatie kan namelijk datalekken voorkomen. En dat is precies het doel van onze regionale campagne Privacymaart; op een positieve en ludieke manier privacy en informatieveiligheid onder de aandacht brengen bij zorg- en welzijnsprofessionals. Privacymaart gaat bijna van start. Houd onze website in de gaten voor alle ontwikkelingen en berichten over de campagne.

#ZNOPrivacypost

 

 

 

Nieuwsbrief

Altijd op de hoogte blijven van het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.