Bijna 27.000 meldingen over datalekken, maar dat is nog lang niet alles

De Autoriteit Persoonsgegevens (AP) heeft in 2019 27% meer meldingen ontvangen van overheden en bestuursorganen dan in 2018. Gemeenten nemen een derde van de meldingen voor hun rekening. Dat meldt de Autoriteit Persoonsgegevens. Organisaties die ontdekken dat er een lek is geweest, zijn verplicht om dat binnen 72 uur bij de Autoriteit Persoonsgegevens te melden. Hoewel steeds meer organisaties op de hoogte zijn, zegt de autoriteit te weten dat niet alle incidenten worden gemeld.

In 2019 zijn 28 onderzoeken gestart bij organisaties die (mogelijk) een datalek hadden moeten melden en dat niet of te laat hebben gedaan. Per geval wordt bekeken of, en zo ja, welke actie of sanctie passend is.

De waakhond ontving een kwart meer meldingen naar aanleiding van hacking-, phishing- of malware-incidenten dan in het jaar daarvoor. Vooral grotere organisaties, die persoonsgegevens van veel mensen verwerken, lijken hier doelwit van.

Citrix

Zo was er in de maand januari een golf meldingen over hacks bij bedrijven die gebruik maken van Citrix, een systeem waarmee werknemers op afstand kunnen werken. Hackers hadden een manier gevonden om een gat in de beveiliging te misbruiken en toegang te krijgen tot systemen van de gebruikers. Onder meer het Medisch Centrum Leeuwarden en de gemeente Zutphen werden aangevallen.

In Nederland zijn honderden bedrijven, overheden, ziekenhuizen, onderwijsinstellingen en andere bedrijven die Citrix gebruiken. Het lek binnen de beveiliging van Citrix is inmiddels digitaal gedicht.

Bron: AD.nl

#A2Scommunity