Veel datalekken afkomstig uit openbaar bestuur

Driekwart van alle datalekken is afkomstig uit de gezondheidszorg, de financiële sector en het openbaar bestuur. Dat blijkt uit de jaarlijkse Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS). Het totale aantal gemelde lekken nam de afgelopen jaren fors toe.

Gevoelige gegevens

Sinds 2016 nam het aandeel van de drie genoemde sectoren toe van 61 procent tot 75 procent van alle datalekken – in absolute aantallen een toename van 3.500 naar 15.000. Deze sectoren zijn volgens het CBS ‘voorbeelden van sectoren waar veel en ‘gevoelige’ persoonsgegevens worden verwerkt en opgeslagen’.

Administratieve fout

Het gaat bij slechts vijf procent van de lekken om een hack. Bij twee derde gaat het om het geven van persoonsgegevens aan een verkeerde ontvanger, bijvoorbeeld ‘omdat er in het e-mailprogramma een verkeerde geadresseerde wordt geselecteerd. Daarnaast komt het voor dat personen hun eigen gegevens opvragen bij organisaties, maar door een administratieve fout vervolgens ook persoonsgegevens van anderen ontvangen.’

Gevaarlijk

De Autoriteit Persoonsgegevens (AP) constateerde begin maart dat het aantal datalekken bij de overheid flink toenam en luidde de noodklok vanwege een ‘explosieve toename van het aantal hacks’. Maar: ‘De stijging bij de overheid komt vooral doordat er meer persoonsgegevens zijn afgegeven of verstuurd aan een verkeerde ontvanger.’ Ook dergelijke lekken zijn gevaarlijk: hiermee kunnen criminelen bijvoorbeeld makkelijker toegang krijgen tot andere gegevens.

Interne oorzaak

In de categorie grote bedrijven, met 250 of meer werknemers, melden ongeveer twee keer zo veel bedrijven een incident door een interne oorzaak als door een aanval van buiten. Het lijkt een eerdere constatering van de AP tegen te spreken, maar dat is volgens het CBS niet zo, omdat de cijfers niet direct te vergelijken zijn. ‘Wat wel overeenkomt, is dat beide bronnen een toename van het aantal incidenten met onthullingen van gegevens laten zien.’