Onafhankelijke onderzoeksjournalistiek
'In 2016 bijna 5500 datalekken'
28-12-2016
• leestijd 2 minuten
•
In 2016 zijn bijna 5500 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Met name in de sector gezondheid en welzijn is het vaak raak: bijna een op de drie datalekken had in deze sector plaats, schrijft de AP in het jaaroverzicht. Ook in de sectoren financiële dienstverlening en openbaar bestuur gaat het geregeld mis, respectievelijk 17 procent en 15 procent. Dat heeft vooral te maken met het feit dat in die sectoren veel persoonsgegevens worden verwerkt.
Van de ongeveer 5500 meldingen heeft de AP in ruim 4000 gevallen een eerste onderzoek gedaan. Naar aanleiding daarvan werden honderd organisaties op de vingers getikt. In enkele tientallen gevallen werd een diepgravend onderzoek ingesteld.
Soorten datalekken
Er zijn veel datalekken waarbij gegevens per ongeluk bij iemand anders terecht komen dan de bedoeling is. Bijvoorbeeld door een verkeerd bezorgde brief, een e-mail aan de verkeerde ontvanger of als een klant in een klantportaal de gegevens van iemand anders ziet. Ook komt het vaak voor dat bijvoorbeeld een USB-stick met persoonsgegevens kwijtraakt of een laptop wordt gestolen.
In ' Hacken voor dummies ' ontdekt ZEMBLA dat privacygevoelige informatie van particulieren maar ook zeer vertrouwelijke informatie van beursgenoteerde bedrijven en overheidsinstellingen voor het grijpen ligt. Ruim 700 pagina’s vertrouwelijke politiedossiers over terrorisme zijn gedurende langere tijd voor iedereen toegankelijk geweest via internet. In de documenten van Europol worden 54 Europese terrorisme-onderzoeken genoemd. ZEMBLA vond de stukken op een back-up schijf die onbeveiligd met internet was verbonden. Europol geeft de fout toe, noemt het "een zeer ernstig incident" en heeft onderzoek gedaan in 8 Europese lidstaten naar de mogelijke gevolgen van het lek.
Er zijn veel datalekken waarbij gegevens per ongeluk bij iemand anders terecht komen dan de bedoeling is. Bijvoorbeeld door een verkeerd bezorgde brief, een e-mail aan de verkeerde ontvanger of als een klant in een klantportaal de gegevens van iemand anders ziet. Ook komt het vaak voor dat bijvoorbeeld een USB-stick met persoonsgegevens kwijtraakt of een laptop wordt gestolen.
In ' Hacken voor dummies ' ontdekt ZEMBLA dat privacygevoelige informatie van particulieren maar ook zeer vertrouwelijke informatie van beursgenoteerde bedrijven en overheidsinstellingen voor het grijpen ligt. Ruim 700 pagina’s vertrouwelijke politiedossiers over terrorisme zijn gedurende langere tijd voor iedereen toegankelijk geweest via internet. In de documenten van Europol worden 54 Europese terrorisme-onderzoeken genoemd. ZEMBLA vond de stukken op een back-up schijf die onbeveiligd met internet was verbonden. Europol geeft de fout toe, noemt het "een zeer ernstig incident" en heeft onderzoek gedaan in 8 Europese lidstaten naar de mogelijke gevolgen van het lek.
De Autoriteit Persoonsgegevens merkt op dat het bewustzijn bij mensen over de gevolgen van datalekken en de noodzaak van beveiliging van persoonsgegevens is toegenomen.
Lees ook: Tien tips om je persoonlijke gegevens beter te beschermen
Lees ook: Tien tips om je persoonlijke gegevens beter te beschermen
Meer over:
hacken-voor-dummiesPraat mee
Altijd op de hoogte blijven van het laatste nieuws?
Schrijf je in voor de Zembla-nieuwsbrief en blijf op de hoogte van onze onthullende journalistiek.