Bijna 10.000 meldingen van datalekken

De Autoriteit Persoonsgegevens heeft in de eerste zes maanden van dit jaar ruim 9810 meldingen van datalekken gekregen. Dat is iets minder dan in dezelfde periodes van 2022 en 2023. Toen registreerde de privacytoezichthouder ongeveer 10.500 meldingen van datalekken. Bedrijven, overheden en organisaties zijn in principe verplicht om datalekken te melden.

Digitale aanval

Volgens de Autoriteit Persoonsgegevens en statistiekbureau CBS komen de meeste datalekken door het verkeerd versturen van brieven, pakketjes of mails, en gebeurt het vooral bij grote bedrijven. Ongeveer 8 procent van de gemelde datalekken is het gevolg van een digitale aanval.

Datalekken verzamelen

Grote verwerkers mogen datalekken verzamelen, zodat ze meerdere incidenten tegelijk kunnen melden. Dat moet hun werk gemakkelijker maken. De ruim 9800 meldingen gaan over ruim 16.500 datalekken, gemiddeld ongeveer negentig per dag. Dat niveau ligt wel hoger dan vorig jaar. In heel 2023 waren er bijna 26.000 datalekken, wat neerkomt op een gemiddelde van ongeveer zeventig per dag

Vooral grote organisaties worden getroffen. Ze vormen 0,2 procent van alle organisaties in Nederland, maar zijn goed voor 70 procent van de meldingen van datalekken. Het onderzoek geeft daar geen verklaring voor.

Identiteitsfraude

Bij negen op de tien meldingen komt iemands naam op straat te liggen, en bij zes op de tien gevallen ook adressen, woonplaatsen, mailadressen en telefoonnummers. Bij slechts 4 procent gaat het om legitimatiebewijzen, zoals paspoorten. Die documenten zijn heel interessant voor cybercriminelen, omdat ze kunnen worden gebruikt voor identiteitsfraude.