Meldingen datalekken in 2018 ruim verdubbeld

Meldingen datalekken in 2018 ruim verdubbeld

In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Personeelsgegevens (AP). Het AP meldt dat dit een flinke stijging is ten opzichte van 2017 (10.009 meldingen) en 2016 (5.849 meldingen).

 Binnen de zorgsector zijn de meeste datalekken gemeld (29%), gevolgd door de financiële sector (26%) en de sector openbaar bestuur (17%).

Stijging van het aantal meldingen na invoering AVG

Na de invoering van de AVG op 25 mei 2018, was een sterke stijging te zien in het aantal meldingen van datalekken. In het 4e kwartaal 2018, werden de meeste meldingen gedaan (6.192). Het AP stelt dat dit mogelijk komt door de gestegen aandacht voor de AVG.

Type datalekken

  • In 63% van de gemelde datalekken is er sprake van verkeerd verstuurde of afgeleverde persoonsgegevens.
  • Bij 9% van de gevallen is er een brief of postpakket met privacygevoelige informatie kwijtgeraakt of geopend geretourneerd.
  • Een apparaat, gegevensdrager en/of papier dat is verloren of gestolen, zorgt voor 7% van de gemelde datalekken.
  • En tot slot wordt 4% van de datalekken veroorzaakt door hacking, malware en/of phishing.

Hacking en/of phishing zorgt voor 18% van de datalekken in de zorgsector

Datalekken door hacking en/of phishing komt met name voor in de zorg (18%). Bij phishing gaat het om organisaties die e-mails ontvangen die afkomstig lijken van een betrouwbare partij zoals een zakelijke relatie, maar geen betrouwbare afzender hebben. Deze e-mails zijn lastig van echt te onderscheiden. Wanneer een medewerker van de organisatie klikt op een link in deze email of een bijlage opent, kan doordoor een virus worden geactiveerd. Een voorbeeld van zo’n virus is ‘ransomware’. Dit is een type malware dat alle gegevens versleutelt en ervoor zorgt dat deze niet meer toegankelijk zijn. Phishingaanvallen die malware gebruiken, maken vaak misbruik van kwetsbaarheden in software om de malware te installeren.

‘’ Organisaties kunnen het risico op phishingaanvallen verkleinen door een goede beveiliging van hun IT omgeving. Daarnaast is het belangrijk om medewerkers bewust te maken van phishing (AP).''

Risico’s van datalekken

Uw organisatie zal reputatieschade oplopen. Klanten vinden het uiteraard niet leuk als hun gegevens op straat komen te liggen. Uiteindelijk kan de continuïteit van uw bedrijf in gevaar komen. Bij een melding kan u te maken krijgen met een boete en slechte publiciteit. Gelukkig zijn er concrete maatregelen die u kunt treffen om de risico’s op een datalek te minimaliseren. 

Bepaal met onze Security Check waar uw beveiligingsrisico’s liggen

Met onze securitydiensten bent u verzekerd van beveiligde, geautomatiseerde voorzieningen. Zo zijn er tal van mogelijkheden om uw IT te beschermen en phishingaanvallen te beperken:

  • Bepalen waar uw beveiligingsrisico's liggen door middel van een Security Check
  • Een Security Awareness training om uw medewerkers bewust te maken van de risico’s
  • Beveiliging van het netwerk via een Firewall, een back- up en rechten op bestanden
  • Beveiliging van e-mailcommunicatie tegen spam
  • Beveiliging tegen virussen (waaronder crypto)
  • AVP compliancy traject door middel van IT Consultancy
  • Online AVG software: ScopeDesk

 

Vraag hier uw Security Check aan!

 

Vind je dit bericht interessant?