Advertentie
digitaal / Nieuws

Aantal datalekken in openbaar bestuur verdubbelt

Het aantal datalekken in het openbaar bestuur dreigt dit jaar te verdubbelen. In de eerste zes maanden van 2017 werden al 940 nieuwe gevallen gemeld, tegenover 825 datalekken in heel 2016.

27 september 2017

Het aantal datalekken in het openbaar bestuur dreigt dit jaar te verdubbelen. In de eerste zes maanden van 2017 werden al 940 nieuwe gevallen gemeld, tegenover 825 datalekken in heel 2016.

Kosten 4,6 miljoen 

Dat blijkt uit cijfers van de Autoriteit Persoonsgegevens waar de overheden sinds januari 2016 verplicht zijn elk datalek te melden. Uit aanvullend onderzoek van Binnenlands Bestuur blijkt dat gemeenten gemiddeld 32,1 uur aan het melden en verwerken van een lek besteden. Dat resulteert op jaarbasis in een totale kostenpost voor de overheid van 4,6 miljoen euro.

Verkeerde ontvanger

Het meest voorkomende datalek bestaat uit persoonsgegevens die per ongeluk aan een verkeerde ontvanger zijn verstuurd (41 procent). Andere datalekken betreffen persoonsgegevens die per abuis zijn gepubliceerd (13 procent) en kwijtgeraakte of gestolen apparaten of papieren (10 procent). Zo'n 5 procent van de datalekken bestaat uit geslaagde hackpogingen via  ransomware of phishing.

Werklast verschilt sterk
Het aantal uren dat gemeenten in een datalek steken loopt sterk uiteen. Waar sommige in een halve dag klaar waren, kostte het onder meer Nijmegen, Delft en Helmond meerdere weken om een datalek af te handelen. Een mail met één verkeerde bijlage bezorgde de gemeente Enschede zelfs tweehonderd uur werk. 


Maatregelen

Na de constatering van een datalek moeten ambtenaren advies geven aan de verantwoordelijke manager. Ook moeten de betrokkenen worden geïnformeerd. Vaak wordt er ook nog extern advies ingewonnen en worden er maatregelen genomen die datalekken in de toekomst moeten voorkomen, zoals bewustwordingscampagnes en encryptie (het coderen en decoderen van gegevens).

Lees het hele verhaal deze week in BB18 (inlog). 

Reacties: 2

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Peter / Projectmanager
Als elk datalek een gaslek zou zijn zou Nederland te klein zijn.

Tussen dader en slachtoffer is mijlenver afstand.
Wouter
De stelling dat het aantal datalekken verdubbelt klopt niet, althans dat blijkt niet uit het artikel. Het aantal gemelde datalekken verdubbelt, maar dat zegt niets over het daadwerkelijke aantal lekken. Net zoals dat het aantal aangiften voor gestolen fietsen niets zegt over het aantal gestolen fietsen.



Sinds de meldplicht datalekken is het bewustzijn bij de overheid sterk toegenomen en worden datalekken beter herkend, dus krijg je meer meldingen. Zoals Cruijff zei: je ziet het pas als je het doorhebt. Meer meldingen betekent nu (in de eerste jaren sinds de meldplicht) vooral dat overheden bezig zijn om er grip op te krijgen. Dat de lekken geïdentificeerd worden is in die zin alleen paar positief, ipv dat ze ongezien aanwezig zijn.
Advertentie