Menu

Explosieve groei datalekmeldingen, + 30%.

02-04-2021 | Datalekken en hacks beheersen helaas bijna dagelijks de voorpagina’s. Ook in de eerste maanden van dit jaar was er weer veel (slecht) nieuws op dit vlak.

Steeds vaker krijgt de AP meldingen van hacking, phishing of malware. Dat persoonsgegevens steeds vaker het doelwit zijn van criminelen is zeer verontrustend. Want door diefstal van persoonlijke – en vaak gevoelige – informatie kunnen mensen veel schade ondervinden.

De Autoriteit Persoonsgegevens (AP) eiste onder meer opheldering over het datalek van de GGD. De AP heeft de overheid, maar ook de zorgsector, in de afgelopen jaren al regelmatig gewaarschuwd dat beveiliging van medische gegevens aan de hoogste eisen moet voldoen. Deze datadiefstal laat weer eens zien hoe belangrijk gegevensbescherming is.


Opnieuw stijging

In 2020 ontving de AP maar liefst 1.173 meldingen van datalekken, waarbij hacking, malware of phishing werd ingezet om persoonsgegevens te stelen. Dit is een stijging van 30% ten opzichte van 2019. Opnieuw een stijging, want in 2019 waren dit soort meldingen ook al met 25% toegenomen.

Meerfactorauthenticatie

Naar schatting zijn er in 2020 tussen de 600.000 en 2.000.000 personen getroffen door een datalek waar slechts één stap nodig was om in te loggen. Vaak zijn complete systemen beveiligd met slechts één wachtwoord. Vooral bij datalekken door hacking, malware of phishing had ‘meerfactorauthenticatie’ de schade vaak kunnen beperken of voorkomen. Bij meerfactorauthenticatie moet een persoon of systeem op minimaal twee verschillende soorten inloggen om toegang te krijgen. Bijvoorbeeld met een wachtwoord én met een code die je per sms ontvangt.

Topprioriteit

Iedere organisatie – niet alleen de overheid – moet de beveiliging van persoonsgegevens als topprioriteit aanmerken. Hoe meer je doet met data, hoe groter de risico’s zijn. En hoe hoger het niveau van gegevensbescherming daarom moet zijn.

Gegevens over iemands gezondheid zijn zeer gevoelig. De Algemene verordening gegevensbescherming (AVG) bepaalt dan ook dat die extra beschermd moeten worden ten opzichte van bijvoorbeeld namen en adressen.

Het is belangrijk om persoonsgegevens goed te beveiligen en ervoor te zorgen dat niet iedereen overal bij kan. Loggen en dit goed blijven monitoren zijn daarbij essentieel.