Iedereen kan slachtoffer worden van een datalek. Ga ervan uit dat er al eens persoonlijke gegevens van je gelekt zijn, of dat dit nog gaat gebeuren. Deze sombere boodschap komt van de Autoriteit Persoonsgegevens, bij de presentatie van jaarlijkse overzicht van haar jaarlijkse datalekken-rapportage.
In 2022 ontving in totaal 21.151 meldingen over datalekken. Meer dan 1.800 lekken waren het gevolg van cyberaanvallen. De buitgemaakte gegevens zoals e-mailadressen, namen en andere persoonlijke informatie, worden door cybercriminelen vaak gebruikt om grote groepen mensen en organisaties op te lichten met nepberichten die afkomstig lijken van betrouwbare instanties.
Aantal meldingen blijft gelijk
Hoewel het aantal datalek-meldingen per jaar ongeveer op hetzelfde niveau blijft, neemt het aantal slachtoffers zeer waarschijnlijk wel toe. Met name bij cyberaanvallen kunnen in één keer veel mensen getroffen worden. Door de 3 grootste datalekken in de zorgsector kwamen in 2022 bijvoorbeeld de medische gegevens van zo’n 900.000 mensen op straat te liggen.
AVG
In de nieuwste datalekkenrapportage maakt de AP ook de balans op van de afgelopen 5 jaar. In 2018 werd de Algemene verordening gegevensbescherming (AVG) ingevoerd, met de AP als toezichthoudende instantie. Sindsdien ontving de AP in totaal meer dan 114.000 datalek-meldingen, waarvan ruim 6.500 het gevolg waren van cyberaanvallen.
Wolfsen: ‘Dit overzicht laat overduidelijk zien dat datalekken een hardnekkig probleem zijn. Reden te meer voor de AP om te waarschuwen voor de gevaren van datalekken, en om iedereen op het hart te drukken om serieus werk te maken van de bescherming van persoonsgegevens. Ook jij kunt slachtoffer worden, ook al denk je misschien van niet.’
Schadevergoeding
In de datalekken-rapportage staan concrete voorbeelden van mensen die slachtoffer zijn geworden. Ook worden er praktische tips gegeven om schade te voorkomen, en wat je kunt ondernemen als er gegevens van je zijn gelekt. Bovendien legt de rapportage uit wat mensen mogen verwachten van organisaties als persoonlijke gegevens zijn gelekt via een organisatie, bijvoorbeeld omdat die geraakt is door een cyberaanval. Zoals een schadevergoeding eisen. De AP blijft organisaties herinneren aan hun verantwoordelijkheid als zij persoonsgegevens gebruiken.
Bron: AP
