Datalekregisters overheden vaak niet compleet

De registratie van datalekken bij overheidsorganisaties wisselt sterk van kwaliteit. Slechts 60% van de onderzochte registers bevat een complete omschrijving van de verplichte onderdelen van een datalekmelding, zoals feiten, gevolgen en de genomen maatregelen. Dat meldt de Autoriteit Persoonsgegevens. 

Datalekmeldingen

Eind januari meldde de Autoriteit Persoonsgegevens al dat ze 2018 zo'n 21.000 datalekmeldingen heeft ontvangen. De meeste lekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. De belangrijkste oorzaak van de lekken blijkt een verkeerde adressering van correspondentie via de post en e-mail. 

Provincies

Zondag werd in een uitzending van Reporter Radio duidelijk dat Nederlandse provincies vorig jaar 91 datalekken hebben gemeld. Dat bleek een flinke verhoging ten opzichte van vorig jaar. Het viel de Autoriteit wel op dat terwijl het aantal geregistreerde datalekken steeg, er minder vaak melding wordt gedaan bij de toezichthouder.

Checklist

De Autoriteit Persoonsgegevens heeft inmiddels een checklist uitgebracht om (overheids)organisaties te helpen met de verbetering van de registratie. Zo pleit de toezichthouder ervoor om bij ieder incident contact op te nemen met de Functionaris Gegevensbescherming, die iedere overheidsorganisatie volgens de AVG moet hebben. Ook moet er meer transparantie zijn over datalekken, zowel naar de getroffenen als de organisatie zelf.