In de eerste helft van 2024 registreerde de Autoriteit Persoonsgegevens (AP) ruim 9.800 meldingen van datalekken bij bedrijven en organisaties. Dit aantal ligt lager dan in dezelfde periode in 2023 en 2022, toen de meldingen nog op 10.500 lagen. Toch blijft het een zorgwekkend fenomeen, waarbij vooral grote bedrijven en organisaties verantwoordelijk zijn voor het merendeel van de meldingen. Dit blijkt uit voorlopige cijfers van de AP en het CBS, dat sinds 2023 samenwerkt met de AP om de gegevens beschikbaar te maken voor onderzoek.
Bij de meldingen per sector vallen vooral het openbaar bestuur, overheidsdiensten en de gezondheidszorg op.
Incidenten met brieven en postpakketten domineren
Het meest voorkomende type datalek (41 procent) betrof fouten met brieven of postpakketten. Dit varieerde van verkeerd bezorgde documenten tot pakketten die geopend of kwijtgeraakt waren. Datalekken via e-mail waren in 18 procent van de gevallen de boosdoener, waarbij berichten vaak naar een verkeerde ontvanger werden gestuurd. Cybercriminaliteit, zoals hacking, phishing en malware, vormde 8 procent van de meldingen. De overige 33 procent betrof incidenten zoals verkeerd opgeslagen persoonsgegevens of verloren usb-sticks en papieren documenten.
Grote bedrijven verantwoordelijk voor het grootste aandeel
Bijna 70 procent van alle datalekmeldingen kwam van grote bedrijven en organisaties met meer dan 250 medewerkers. Ondanks dat deze bedrijven slechts 0,2 procent van alle ondernemingen in Nederland vertegenwoordigen, hebben zij een onevenredig groot aandeel in het aantal meldingen. Kleinere bedrijven met minder dan 250 medewerkers rapporteerden samen slechts iets meer dan 2.800 meldingen.
Openbaar bestuur en gezondheidszorg koplopers
Bij de meldingen per sector vallen vooral het openbaar bestuur, overheidsdiensten en de gezondheidszorg op. Deze sectoren waren goed voor respectievelijk 2.542 en 2.400 meldingen, wat samen bijna de helft van alle datalekken vormt. Ook sectoren zoals handel, vervoer en horeca (1.091 meldingen) en de financiƫle dienstverlening (975 meldingen) droegen aanzienlijk bij.
Meestal namen en contactgegevens betrokken
Bij de meeste datalekken (89 procent) was de naam van een persoon betrokken, gevolgd door contactgegevens zoals adres, woonplaats of telefoonnummer (62 procent). Slechts in 4 procent van de gevallen ging het om gevoelige gegevens zoals paspoortinformatie. Opvallend is dat in 88 procent van de meldingen geen beveiligingsmaatregelen waren genomen, zoals versleuteling of hashing, om de gegevens ontoegankelijk te maken voor onbevoegden.