Rapportage datalekken 2020 – Update

17-03-2021 om 12:00 uur Oscar Kooij BlogNieuws
"Hacking, phishing en malware gerelateerde datalekken zijn met 30% gestegen in 2020. Een groot deel hiervan is ontstaan door het ontbreken van een meerfactorauthenticatie (MFA)."
Elk jaar publiceert de Autoriteit Persoonsgegevens (AP) een rapportage met daarin het aantal datalekken van het jaar. Nederland staat in de top 3 van Europese landen waar de meeste datalekken worden gemeld.

Rapportage datalekken 2020 – Update

In 2020 zijn er in totaal 23.976 datalekkenmeldingen binnengekomen bij de AP. Het totaal aantal datalekken is daarmee met 11% gedaald. Dat lijkt opzichzelfstaand een prachtige procentuele daling. Zeker omdat er tot 2020 nog een duidelijk stijgende lijn te zien was in het aantal meldingenEn toch luidt de AP naar aanleiding van het rapport aan de noodklok. Hoe zit dat precies? 

Na een grondige analyse van de data blijkt dat de daling van het aantal datalekken met name te danken is aan de werkwijze aanpassing van incassobureausDe urgentie achter deze noodkreet zit in de zorgwekkende procentuele groei (30%) achter het aantal hackingphishing en malware gerelateerde datalekken. 

 

Voorkom datalekken – probeer mSafe nu 30 dagen gratis

Nu tijdelijk inclusief Digitaal Ondertekenen pakket

 

 

De meest voorkomende typen datalekken in 2020:  

    • Persoonsgegevens verstuurd of afgegeven aan verkeerde ontvanger (66%) 
    • Brief of postpakket met persoonsgegevens kwijtgeraakt of geopend retour ontvanger (8%) 
    • Hacking, malware (bijv. ransomware) en/of phishing (5%) 
    • Persoonsgegevens van verkeerde klant getoond in klantportaal (4%) 
    • Apparaat, gegevensdrager (bijv. USB-stick) en/of papier met persoonsgegevens kwijtgeraakt of gestolen (3%) 
    • Overig (10%)

 

 

Hackingphishing en malware gerelateerde datalekken met 30% gestegen in 2020 

Het totale percentage van hackingphishing en malware gerelateerde datalekken is 5%. Dit lijkt weinig, maar de stijging van dit soort datalekken met kwade opzet is een gevaarlijke cocktail in combinatie met de stijging van het aantal ransomware-aanvallenDe Nederlandse politie ziet namelijk dat ransomware vaak het sluitstuk van een cyberaanval is. 

De AP ziet dat er 249 meldingen van hacking & malware zijn gedaan zonder meerfactorauthenticatie (MFA). Dit heeft impact gehad op circa 600.000 – 2.000.000 mensen. Een groot percentage van de bevolking heeft hier in 2020 mee te maken gehad.  

 

Benieuwd hoe wij bij mSafe datalekken voorkomen? Plan vrijblijvend een digitale rondleiding in.

 

Mijn digitale rondleiding inplannen

 

Meerfactorauthenticatie (MFA) instellen is verplicht 

De AP waarschuwt dat het instellen van een MFA een verplichte eis is om te kunnen voldoen aan de Algemene verordening gegevensbescherming (AVG). Zij zal hier de komende periode daarom strenger op toezien.  

 

66% van de datalekken wordt veroorzaakt door het versturen van persoonsgegevens aan de verkeerde ontvanger 

Waar in het rapport minder over gesproken wordt, is het feit dat nog steeds het grootste gedeelde van het totale aantal datalekken wordt veroorzaakt door het versturen van persoonsgegevens aan de verkeerde ontvanger. Digitaal is dit te tackelen door een extra stap in te bouwen voordat iemand de gegevens kan raadplegen. Men is gewend om een e-mailadres in te vullen en doet dat op de automatische piloot. Door de functionaliteit autofillwaarbij het e-mailadres verder wordt aangevuld op basis van wat jij in typtis een fout snel gemaakt. De meeste mensen hebben al gauw twee à drie verschillende contactpersonen met dezelfde voornaam. Door het verplicht moeten toevoegen van een telefoonnummer voordat een bestand uitgewisseld kan worden, zie je het aantal verkeerd ingevoerde ontvangers significant dalen.  

 

Welke sector heeft de meeste datalekken gemeld in 2020?  

    • Gezondheid en welzijn (30%)  
    • Financiële dienstverlening (22%)  
    • Openbaar bestuur (22%)   
    • Zakelijke dienstverlening (7%) 
    • Onderwijs (4%) 
    • ICT (3%)  
    • Politie en justitie (2%) 
    • Overig (10%) 

De meeste datalekmeldingen kwamen in 2020 uit de sector gezondheid en welzijn (30%), gevolgd door financiële dienstverlening en openbaar bestuur (beide 22%). Vergeleken met 2019 is het aantal meldingen vanuit de zorg gedaald met 4%, vanuit de financiële sector gedaald met 34% en vanuit de overheid gestegen met 13%. De stijging bij de overheid komt vooral doordat er meer persoonsgegevens zijn afgegeven of verstuurd aan een verkeerde ontvanger. 

 

De volledige rapportage van de AP is hier terug te lezen. 

 

Voorkom datalekken – probeer mSafe nu 30 dagen gratis

Nu tijdelijk inclusief Digitaal Ondertekenen pakket

 

Oscar Kooij

Mail Oscar
BlogNieuws
Deel: