Aantal gemelde datalekken door cyberaanvallen explosief gestegen

Uit de Rapportage datalekken 2021 die vorige week door de Autoriteit Persoonsgegevens (AP) naar de Kamer is verzonden, blijkt dat het aantal meldingen van datalekken door cyberaanvallen vorig jaar explosief is gestegen. Het aantal meldingen steeg met 88% ten opzichte van een jaar eerder.  De AP maakt zich grote zorgen over deze stijging. In totaal kreeg de AP vorig jaar bijna 25.000 datalekmeldingen. 

De AP valt het op dat organisaties die getroffen zijn door een cyberaanval, met een datalek als gevolg, vaak eerst hun systemen herstellen. En pas veel later de mensen achter de persoonsgegevens op de hoogte brengen. Hierdoor kan de schade nóg groter worden, omdat de slachtoffers zichzelf dan ook pas veel later kunnen beschermen tegen de gevolgen. Ook wijst de toezichthouder erop dat bij cyberaanvallen nog vaak data wordt buitgemaakt die organisaties onnodig verzameld of te lang bewaard hebben. “Organisaties zouden veel kritischer moeten zijn op de hoeveelheid persoonsgegevens die ze bijhouden", zegt AP-voorzitter Aleid Wolfsen daarover.  

In ons Privacydossier hebben we alle kennis gebundeld over zaken waar jij als adviseur aan moet voldoen op het gebied van de privacyregelgeving. Een van de hoofdstukken behandelt specifiek het datalek. Wat is een datalek? Wat moet je doen als er een datalek is? Wat moet je vastleggen? En, wanneer moet je het melden? Je vindt daar overigens ook een model Datalekregister.  

In ons kennisportaal cyberrisico's vind je diverse stappenplannen, tools en andere hulpmiddelen om met cyberrisico's aan de slag te gaan. Ook vind je daar online cybersecuritychecks en adviezen om de cyberweerbaarheid van bedrijven te vergroten.