Persoonsgegevens vaker doelwit van hackers

2021-03-01T10:29:00

2021-03-03T10:26:31

Persoonsgegevens komen telkens vaker in verkeerde handen als gevolg van hacks, malware en phishing. Dat meldt de Autoriteit Persoonsgegevens, de organisatie die in ons land op datalekken toeziet.

In 2020 kwamen er in totaal 1.173 meldingen van dergelijke datalekken binnen, wat een stijging van 30 procent is ten opzichte van 2019. Zorgelijk is daarbij dat één datalek vaak een boel gedupeerden tegelijk treft. Want bij vier op de tien gevallen gaat het om de data van 500 personen of meer.

Onder persoonsgegevens vallen zaken als naam, adres en telefoonnummer, tot zelfs kopieën van legitimatiebewijzen.

Meldplicht

Sinds 2016 geldt er voor Nederlandse organisaties een meldplicht. Zodra ze een datalek opmerken, moeten ze dit bij de Autoriteit Persoonsgegevens bekendmaken. Het totaal aantal meldingen kwam vorig jaar uit op 23.976 stuks.

In de meeste gevallen gaat het om post met daarin naw-gegevens die per ongeluk naar een verkeerde ontvanger zijn verstuurd, namelijk 66 procent. Lekken als gevolg van hacks, malware en phishing beslaan 'slechts' 5 procent van alle meldingen.

'Neem extra veiligheidsmaatregelen'

De privacywaakhond raadt organisaties aan om vaker een vorm van tweestapsverificatie (2FA) in hun systemen toe te passen. Nu is het namelijk nog zo dat vaak één inlogmethode voldoende is om toegang tot de gevoelige gegevens te krijgen. 2FA had in 2020 de gegevens van tussen de 600.000 en 2 miljoen mensen veilig kunnen houden, maar dat gebeurde dus niet.

Het melden van een datalek moet binnen 72 uur plaatsvinden, maar sommige voorvallen zijn helemaal niet gemeld. Zo zijn er tien zaken afgerond waarbij een gegevenslek niet bij de AP is terechtgekomen en lopen er nog negen onderzoeken. Er kunnen sancties volgen, maar het blijft doorgaans bij een waarschuwing en/of een voorlichtingsbrief.