Datalekken door hackers en phishing
Met name zorginstellingen zijn het slachtoffer van datalekken als gevolg van hackers of phishing. Bij phishing worden nep e-mails gebruikt die afkomstig lijken van een betrouwbare partij om de ontvanger te verlokken gegevens op te sturen. In andere gevallen probeert een phishing e-mail de ontvanger te verlokken op een link te klikken, waarna virussen of ransomware wordt geïnstalleerd.
Sectoren met de meeste meldingen
De meeste meldingen van datalekken van organisaties kwamen in 2018 uit de volgende sectoren:
- Gezondheid en welzijn (29%);
- Financiële dienstverlening (26%);
- Openbaar bestuur (17%).
AVG
Sinds 1 januari 2016 waren bedrijven en overheden al verplicht om datalekken te melden. Daarnaast geldt sinds 25 mei 2018 ook de Algemene verordening gegevensbescherming (AVG). Die verordening verplicht het melden van datalekken in alle EU-landen. De meldplicht datalekken is onder de AVG vrijwel hetzelfde gebleven als in de jaren daarvoor. De AVG stelt wel strengere eisen aan de registratie van datalekken. Sinds 25 mei 2018 moeten organisaties voortaan alle datalekken documenteren en niet meer alleen de gemelde datalekken. Daarnaast zijn de boetes sinds 25 mei hoger.
Bron: Autoriteit Persoonsgegevens, CM:web, (foto) Unsplash
