Aantal datalekken in openbaar bestuur verdubbelt

Het aantal datalekken in het openbaar bestuur dreigt dit jaar te verdubbelen. In de eerste zes maanden van 2017 werden al 940 nieuwe gevallen gemeld, tegenover 825 datalekken in heel 2016.

Kosten 4,6 miljoen 

Dat blijkt uit cijfers van de Autoriteit Persoonsgegevens waar de overheden sinds januari 2016 verplicht zijn elk datalek te melden. Uit aanvullend onderzoek van Binnenlands Bestuur blijkt dat gemeenten gemiddeld 32,1 uur aan het melden en verwerken van een lek besteden. Dat resulteert op jaarbasis in een totale kostenpost voor de overheid van 4,6 miljoen euro.

Verkeerde ontvanger

Het meest voorkomende datalek bestaat uit persoonsgegevens die per ongeluk aan een verkeerde ontvanger zijn verstuurd (41 procent). Andere datalekken betreffen persoonsgegevens die per abuis zijn gepubliceerd (13 procent) en kwijtgeraakte of gestolen apparaten of papieren (10 procent). Zo'n 5 procent van de datalekken bestaat uit geslaagde hackpogingen via  ransomware of phishing.

Werklast verschilt sterk
Het aantal uren dat gemeenten in een datalek steken loopt sterk uiteen. Waar sommige in een halve dag klaar waren, kostte het onder meer Nijmegen, Delft en Helmond meerdere weken om een datalek af te handelen. Een mail met één verkeerde bijlage bezorgde de gemeente Enschede zelfs tweehonderd uur werk. 

Maatregelen

Na de constatering van een datalek moeten ambtenaren advies geven aan de verantwoordelijke manager. Ook moeten de betrokkenen worden geïnformeerd. Vaak wordt er ook nog extern advies ingewonnen en worden er maatregelen genomen die datalekken in de toekomst moeten voorkomen, zoals bewustwordingscampagnes en encryptie (het coderen en decoderen van gegevens).

Lees het hele verhaal deze week in BB18 (inlog).