Steeds meer datalekken door cyberaanvallen

Op de vierde verjaardag van de AVG meldt de Autoriteit Persoonsgegevens (AP) een 'explosieve toename' in het aantal meldingen van datalekken veroorzaakt door cyberaanvallen. 9 procent van de datalekken in 2021 zijn ontstaan door cyberaanvallen. Het voorgaande jaar was dat nog 5 procent. De AP slaat alarm over deze ontwikkeling.

Hoge werklast

In totaal kreeg de AP vorig jaar 24.866 datalekmeldingen, aldus de Datalekkenrapportage 2021. Daarvan was 23 procent afkomstig uit de sector openbaar bestuur. De toezichthouder kan niet aangeven of de stijging van het aantal datalekken door cyberaanvallen ook geldt voor gemeenten.

Oefenen

Uit onderzoek van Binnenlands Bestuur, AG Connect en iBestuur bleek al eerder dat de werklast als gevolg van datalekken al jaren stijgt bij gemeenten. De AP geeft aan dat continu wordt gewerkt aan het verbeteren van het meldformulier, om het meldproces zo makkelijk mogelijk te maken. Ook benadrukt de toezichthouder dat organisaties tijd moeten vrijmaken om te oefenen met het omgaan met een datalek, net zoals er andere calamiteitenoefeningen worden georganiseerd.

Meldplicht

AP-voorzitter Aleid Wolfsen waarschuwt in het persbericht dat het betalen van losgeld aan hackers geen reden mag zijn om slachtoffers van datalekken op de hoogte te brengen: ‘Het betalen van losgeld biedt geen enkele garantie dat de hackers de gegevens ook daadwerkelijk verwijderen en nooit doorverkopen. Daarom moeten organisaties datalekken door ransomware vrijwel altijd melden aan de AP en aan de slachtoffers.’

‘Naïef’

Aanleiding voor deze waarschuwing is dat de AP steeds vaker ziet dat organisaties nalaten om slachtoffers op de hoogte te brengen, omdat ze losgeld hebben betaald. De toezichthouder noemt dit 'naïef'. Vorige week pleitte privacydeskundige Floor Terra er in Binnenlands Bestuur voor dat AP zich hierover expliciet zou uitspreken.