of 64120 LinkedIn

Sterke stijging aantal datalekken bij overheid

Beeld: Shutterstock
Beeld: Shutterstock

De Autoriteit Persoonsgegevens (AP) kreeg 23.976 datalekmeldingen binnen in 2020 en ruim een vijfde daarvan kwam bij de overheid vandaan. Het betekent een stijging van 13 procent ten opzichte van het jaar ervoor. De AP meet verder een ‘explosieve toename van het aantal hacks’ en luidt de noodklok. De overheid scoort wat dat betreft als sector niet het hoogst, maar moet zich er wel bewuster van worden 'dat zij heel belangrijke informatie bewaart'.

Schade aanrichten

‘De stijging bij de overheid komt vooral doordat er meer persoonsgegevens zijn afgegeven of verstuurd aan een verkeerde ontvanger’, schrijft de AP. Er is dan niet noodzakelijk sprake van kwade opzet, maar het kan veel schade aanrichten. ‘We weten dat het juist materiaal is waarmee criminelen of andere kwaadwillenden hele handige dingen kunnen doen’, vertelt een AP-woordvoerder. Met de gelekte gegevens krijgen zij makkelijker toegang tot meer.

 

In de sector gezondheid en welzijn waren meer datalekken (30 procent van het totaal)  en in de financiële dienstverlening kwamen ze evenveel voor als bij de overheid (22 procent), maar waar in die sectoren een daling plaatsvond (respectievelijk 4 en 34 procent ten opzichte van het jaar ervoor) was bij de overheid dus sprake van een sterke stijging.

 

Beveiliging niet op orde

Bij sommige datalekken is er wel sprake van kwade opzet, zoals bij hacking, malware en phishing, en daar kreeg de AP 1.173 meldingen over binnen. Een stijging van 30 procent ten opzichte van 2019. De overheid is hier niet een van de sectoren die de lijst aanvoeren, maar de AP-woordvoerder heeft niet het idee dat dit aan de overheid voorbijgaat - denk aan de ellende bij de GGD. ‘Het punt is dat de beveiliging goed op orde moet zijn. Dat is helaas niet het geval en ik denk dat dat voor decentrale overheden ook geldt.’

 

‘Gemeenten moeten zich ervan bewust zijn dat zij heel belangrijke informatie bewaren van hun bewoners. Persoonsgegevens zijn niet alleen namen en adressen, maar het zijn ook medische dossiers. Of informatie over schuldhulpverlening, of probleemgezinnen. In Finland werden ouders gechanteerd na een groot datalek bij de jeugdzorg – ouders konden tegen betaling voorkomen dat het jeugdzorgdossier van hun kinderen online werd geplaatst.’

 

Datalekken

Recent was er een datalek bij de gemeente Zwijndrecht, meldt het AD, toen een persbericht over woningbouw aan regionale media, ambtenaren en raadsleden niet via bcc (blind carbon copy) maar cc (carbon copy) werd gestuurd. Zo kon iedereen zien wie het mailtje had gekregen. Een AP-woordvoerder benadrukt tegenover het AD dat er niet lichtvaardig moet worden gedacht over dit soort datalekken.

 

Begin februari maakte een onbevoegd persoon misbruik van het mailaccount van een medewerker van de gemeente Nuenen. De medewerker had inloggegevens prijsgegeven dankzij een phishingmail en de onbevoegde heeft vanuit deze mailbox de phishingmail doorgezet naar ‘enkele duizenden mailadressen’. De gemeente laat weten dat er onderzoek is gedaan en maatregelen zijn genomen en dat de onbevoegde geen toegang heeft gehad tot de systemen.

 

Andere werkwijze

Het AP-rapport meldt ten slotte dat de grote daling van meldingen vanuit de financiële dienstverlening te maken heeft met een andere werkwijze van incassobureaus. ‘Doordat zij hun werkwijze hebben aangepast, zijn er namelijk veel minder betalingsherinneringen bij verkeerde ontvangers terechtgekomen.’ Dit is de voornaamste reden dat het totale aantal meldingen daalde naar 23.976.

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Nol Macleane (Adviseur) op
In het verleden werden de grenzen bewaakt door grenswachten, douanes. Niet dat het 100% veiligheid gaf maar het was een stuk moeilijker om illegaal de grens over te komen. Door het akkoord van Schengen zijn de grenzen in de Europese landen open. Wellicht dat het iets is om geen fysieke grenzen maar digitale grenspaaltjes aan te brengen voor het dataverkeer. Hoe, geen idee. Maar als we zo knap zijn om de hele wereld digitaal te kunnen verbinden dan moet er ook een mogelijkheid zijn om digitale grenspaaltjes te slaan zodat het digitale verkeer op het goede spoor blijft. Het digitale verkeer beweegt zich voor mijn beeld 3-dimensionaal door de ruimte. Dus ook de grenspaaltjes moeten 3-dimensionaal geplaatst worden. De digitale oorlog begint steeds heftiger te worden en de naïviteit bij de overheid viert hoogtij, net als rond de tweede wereldoorlog, net als in de periode dat de Berlijns muur weg viel blijven we naïef en zijn we elke keer te laat. Defensie niet op orde, de zorg niet op orde, het onderwijs niet op orde en het digitale verkeer niet op orde. Een vorm van luiheid van 10 jaar kabinet Rutte. Slappe knieën, geen principes (WK Qatar) en welvaart belangrijker vinden dan welzijn. Het ene moet gedaan worden en het andere niet nagelaten. Alleen daarmee komen we waar we naar toe willen.