Vorig jaar kreeg de Autoriteit Persoonsgegevens (AP) ruim 21.000 meldingen over datalekken. Meer dan 1.800 lekken waren het gevolg van cyberaanvallen. In de sector openbaar bestuur, waaronder gemeenten vallen, waren er bijna 5.000 meldingen in 2022. Dat was 16 procent minder dan in 2021. Maar datalekken blijven alsnog ‘een hardnekkig probleem’.
De AP maakt elk jaar een overzicht van de belangrijkste feiten, cijfers en trends omtrent datalekken in Nederland. De datalekkenrapportage over 2022 is nu beschikbaar. ‘Ga ervan uit dat er al eens persoonlijke gegevens van je gelekt zijn, of dat dit nog gaat gebeuren. Maak daarom werk van het beschermen van je persoonsgegevens.’ Dat is de centrale boodschap van de AP.
Cyberveiligheid gemeenten
Het is opvallend dat het aantal meldingen uit het openbaar bestuur daalde, want de cyberveiligheid van gemeenten staat flink onder druk. De prognoses zeggen dat er nóg meer gijzelhacks en datalekken komen. Vorige maand meldde Asten dat in oktober 2022 een onbevoegde toegang tot privacygevoelige informatie in twee mailboxen van de gemeente had. In april vorig jaar werd Buren getroffen door een ransomware-aanval. Er zijn vermoedelijk data van ruim 1000 identiteitsbewijzen gestolen. Deze inwoners moesten hun ID laten vervangen.
Cyberaanvallen
In totaal kreeg de AP vorig jaar 21.151 meldingen over datalekken. Meer dan 1800 lekken waren het gevolg van cyberaanvallen. Cybercriminelen gebruiken buitgemaakte gegevens, zoals e-mailadressen, namen en andere persoonlijke informatie, onder meer voor oplichting met nepberichten die afkomstig lijken van betrouwbare instanties.
Afgelopen 5 jaar
Ook maakt de rapportage de balans op van de afgelopen 5 jaar. In 2018 werd de Algemene verordening gegevensbescherming (AVG) ingevoerd, met de AP als toezichthoudende instantie. Sindsdien ontving de AP in totaal meer dan 114.000 datalekmeldingen, waarvan ruim 6.500 het gevolg waren van cyberaanvallen.
‘Dit overzicht laat overduidelijk zien dat datalekken een hardnekkig probleem zijn,’ aldus AP-voorzitter Aleid Wolfsen. ‘Reden te meer voor ons om te waarschuwen voor de gevaren van datalekken, en om iedereen op het hart te drukken om serieus werk te maken van de bescherming van persoonsgegevens.’
Melden bij gemeente
In de datalakkenrapportage staan concrete voorbeelden van mensen die zelf slachtoffer zijn geworden. Ook biedt de AP praktische tips. Die gaan zowel over wat inwoners kunnen doen om schade te voorkomen, als over acties als er al gegevens zijn gelekt. Bijvoorbeeld een identiteitsbewijs. Om de kans op identiteitsfraude te verkleinen, is het advies om bij de gemeente te melden dat het identiteitsbewijs is gestolen en een nieuwe aan te vragen.
Geef een reactie