Iedereen kan slachtoffer worden van een datalek

Steeds vaker horen wij dat er data gelekt is, ook bij nieuwe klant gesprekken komt het voorbeeld wel eens ter tafel. Afgelopen week publiceerde de autoriteit persoonsgegevens het volgende bericht incl. de jaarrapportage. Wij vonden dit belangrijk om met jullie te delen.

Ga ervan uit dat er al eens persoonlijke gegevens van je gelekt zijn, of dat dit nog gaat gebeuren. Maak daarom werk van het beschermen van je persoonsgegevens. Dat is de centrale boodschap in de jaarlijkse datalekkenrapportage van de Autoriteit Persoonsgegevens (AP).

De AP biedt elk jaar een overzicht van de belangrijkste feiten, cijfers en trends omtrent datalekken in Nederland. Dit overzicht staat bekend als de datalekkenrapportage. De rapportage over het kalenderjaar 2022 is nu beschikbaar.

Oplichting

Ook in 2022 ontving de AP weer een groot aantal meldingen over datalekken, in totaal 21.151. Meer dan 1.800 lekken waren het gevolg van cyberaanvallen, die extra gevaarlijk zijn. Cybercriminelen gebruiken buitgemaakte gegevens, zoals e-mailadressen, namen en andere persoonlijke informatie, bijvoorbeeld om grote groepen mensen en organisaties op te lichten met nepberichten die afkomstig lijken van betrouwbare instanties.

‘Datalekken zijn helaas een aanhoudend verschijnsel. En gelet op hun aard en omvang, adviseert de AP iedereen om er serieus rekening mee te houden dat er al eens gegevens van je gelekt zijn, of dat dit nog gaat gebeuren’, zegt AP-voorzitter Aleid Wolfsen.

5 jaar datalekken

In de nieuwste datalekkenrapportage maakt de AP ook de balans op van de afgelopen 5 jaar. In 2018 werd de Algemene verordening gegevensbescherming (AVG) ingevoerd, met de AP als
toezichthoudende instantie. Sindsdien ontving de AP in totaal meer dan 114.000 datalekmeldingen, waarvan ruim 6.500 het gevolg waren van cyberaanvallen. Een trend die de AP ziet: hoewel het aantal datalekmeldingen per jaar ongeveer op hetzelfde niveau blijft, neemt het aantal slachtoffers zeer waarschijnlijk wel toe. Met name bij cyberaanvallen kunnen in één keer veel mensen getroffen worden. Door de 3 grootste datalekken in de zorgsector kwamen in 2022 bijvoorbeeld de medische gegevens van zo’n 900.000 mensen op straat te liggen.

Wolfsen: ‘Dit overzicht laat overduidelijk zien dat datalekken een hardnekkig probleem zijn. Reden te meer voor de AP om te waarschuwen voor de gevaren van datalekken, en om iedereen op het hart te drukken om serieus werk te maken van de bescherming van persoonsgegevens. Ook jij kunt slachtoffer worden, ook al denk je misschien van niet.’

Praktische tips

In de datalakkenrapportage over het jaar 2022 staan concrete voorbeelden van mensen die zelf slachtoffer zijn geworden. Om mensen op weg te helpen bij het beschermen van hun gegevens, biedt de rapportage ook praktische tips. Die gaan zowel over wat mensen kunnen doen om schade te voorkomen, als over acties die je kunt ondernemen als er al gegevens van je zijn gelekt.

Bovendien legt de rapportage uit wat mensen mogen verwachten van organisaties als persoonlijke gegevens zijn gelekt via een organisatie, bijvoorbeeld omdat die geraakt is door een cyberaanval. Zo kan er de mogelijkheid zijn om een schadevergoeding te eisen. De AP blijft organisaties ook herinneren aan hun verantwoordelijkheid als zij persoonsgegevens van mensen gebruiken.

‘De AP hoopt dat mensen met deze tips beter bewapend zijn’, aldus Wolfsen. ‘De digitale wereld waarin we leven biedt ons allemaal tal van voordelen, maar we moeten ook waakzaam zijn.’

https://autoriteitpersoonsgegevens.nl/actueel/iedereen-kan-slachtoffer-worden-van-een-datalek

Laatste blogs

uwv eindhoven
Nieuws
Samenwerking met het UWV: Superlogisch!
Afgelopen maand ging de telefoon. “Hallo, met Ron van het UWV.” Mijn eerste gedachte was: “Wat heb ik nu weer gedaan?” Na mijn vorige baan had ik niet verwacht het UWV snel nodig te hebben. Wat bleek? Het UWV had onze vacature gezien en een geschikte kandidaat gevonden. Mijn eerste reactie was sceptisch: “Echt? Het UWV een kandidaat?” Maar als Kempisch bedrijf moeten we geen vooroordelen hebben. Het is een kleine wereld, dus vooruit met de geit. De goede daad van deze maand: luisteren naar de UWV-kandidaat. 😉 Tot onze grote verbazing (want zoals velen hadden wij vooroordelen over het…
Blog
De Impact van Trumps Herverkiezing op Cyberveiligheid in Europa
Afgelopen weekend was er veel over dit onderwerp te doen. Voor ons een reden tot onderzoek. In dit blog een samenvatting van onze bevindingen. De herverkiezing van Donald Trump als president van de Verenigde Staten heeft wereldwijd veel reacties uitgelokt, en Europa is geen uitzondering. Een van de belangrijkste gebieden waar zijn herverkiezing invloed op kan hebben, is cyberveiligheid. In deze blog onderzoeken we de mogelijke gevolgen voor Europa. Veranderende Prioriteiten in de VS Onder Trump heeft de VS een meer isolationistische benadering aangenomen, wat zou kunnen betekenen dat er minder samenwerking is op het gebied van cyberveiligheid. Dit kan…
inbound smtp dane with dnssec for exchange
Blog
Microsoft rolt inbound SMTP DANE en DNSSEC uit in Exchange Online
Wat doen ze hoor ik veel mensen denken? In de steeds veranderende wereld van digitale communicatie is e-mailbeveiliging een topprioriteit geworden voor bedrijven van elke omvang. Microsoft heeft onlangs een belangrijke stap gezet door inbound SMTP DANE (DNS-based Authentication of Named Entities) met DNSSEC (Domain Name System Security Extensions) algemeen beschikbaar te maken voor klanten van Exchange Online, onderdeel van Microsoft 365. Maar wat betekent dit precies en waarom is het zo belangrijk voor onze klanten en MKB-bedrijven? Wij zetten dit even #superlogisch onder elkaar. Wat is SMTP DANE en DNSSEC? SMTP DANE is een protocol dat helpt bij het…

Een nieuwsbrief

Superlogisch toch?