Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Aantal datalekken bij overheden in eerste half jaar al hoger dan in heel 2016'

Uit cijfers van de Autoriteit Persoonsgegevens blijkt dat in de eerste helft van dit jaar al meer datalekken door overheden zijn gemeld dan in heel 2016. Dat schrijft het blad Binnenlands Bestuur. Uit eigen onderzoek blijkt dat de kosten van het verwerken van lekken jaarlijks 4,6 miljoen euro zijn.

Zo zijn er in de eerste helft van dit jaar in totaal 940 datalekken bij de Autoriteit Persoonsgegevens gemeld, ten opzichte van 825 in heel 2016. De datalekken zijn in de meeste gevallen ontstaan doordat persoonsgegevens naar de verkeerde ontvanger zijn verstuurd. Dat gebeurde in 41 procent van de gemelde gevallen.

In 13 procent van de gevallen ging het om gegevens die onbedoeld gepubliceerd zijn, en bij 10 procent ging het om kwijtgeraakte of gestolen apparaten of documenten. Volgens het blad komt 5 procent van de meldingen voort uit een infectie door ransomware of door phishing. Wat de oorzaken in de overige gevallen waren, meldt het blad niet in zijn bericht.

Het aantal uren dat een gemeente in het verwerken van een datalek steekt, zou sterk verschillen. Het kan gaan om een halve dag maar ook om meerdere weken. Op basis van eigen onderzoek meldt Binnenlands Bestuur dat gemeenten gemiddeld ongeveer 32 uur kwijt zijn door een datalek. Die tijd gaat op aan het melden en het verwerken ervan. Dat zou de overheid jaarlijks 4,6 miljoen euro kosten.

In mei bleek al dat gemeenten meer datalekken meldden bij de privacywaakhond. Het Radio 1-programma Reporter Radio publiceerde aan het begin van dit jaar de resultaten van een steekproef, waaruit naar voren kwam dat gemeenten de helft van hun datalekken niet melden. Ook zouden burgers vaak niet worden ingelicht.

Door

Nieuwsredacteur

32 Linkedin Google+

Reacties (32)

Wijzig sortering
In mei bleek al dat gemeenten meer datalekken meldden bij de privacywaakhond. Het Radio 1-programma Reporter Radio publiceerde aan het begin van dit jaar de resultaten van een steekproef, waaruit naar voren kwam dat gemeenten de helft van hun datalekken niet melden. Ook zouden burgers vaak niet worden ingelicht.
Nu weet ik niet of de dikgedrukte zin van toepassing is op of het bedrijf in kwestie het moet vermelden of niet, want het is alleen verplicht als je aan de 'eisen' van de Autoriteit Persoongegevens voldoet: https://autoriteitpersoon...ldplicht_datalekken_0.pdf (pagina 32).

Zie ook dit schema: https://ic.tweakimg.net/ext/i/imagenormal/2000874779.png
Er moet ook gekeken worden naar hoe kritiek zo'n datalek is.
Bij waar ik werk(ook overheid) hebben wij recent nog een datalek gemeld wat het volgende inhield: een collega van afdeling X had per abuis rechten gekregen om mappen van afdeling Y in te zien.

Daar gaat niks groots mis, en we zijn allemaal collega's en hebben een integriteitsverklaring getekend, maar toch, officieel is dat een datalek en melden wij dat netjes.
Maar wie bepaald er bij jullie dan of het gemeld moet worden of niet? Of is dat geaudit door een externe partij en tot de conclusie kwamen dat het onder een datalek valt? Volgens de Autoriteit Persoongegevens is het namelijk geen datalek waar je het over hebt, maar een beveiligingsincident: https://ic.tweakimg.net/ext/i/imagenormal/2000874779.png
Als in die folders data aanwezig wasmet persoonsgegevens waartoe die persoon geen recht mag hebben, dan lijkt het mij toch echt dat er sprake is van een datalek. Om van een datalek te spreken moet de data niet gedownload zijn door mensen die geen toegang mogen hebben. Het ter beschikking stellen is al voldoende om van een lek te spreken.

Dit is dus wel een datalek, maar dit lek moet niet noodzakelijk gemeld worden.
Als ja, maar het is dus helemaal niet bekend of dat zo is. Misschien is het wel gewoon een shared folder met wat .msi of .exe files erin :).
resultaten van een steekproef, waaruit naar voren kwam dat gemeenten de helft van hun datalekken niet melden. Ook zouden burgers vaak niet worden ingelicht.
  • Bedrijven die niet weten dat ze een datalek hebben
  • Bedrijven die weten dat ze een datalek hebben maar dit niet publiek maken
  • Bedrijven die weten dat ze een datalek hebben en het publiek maken, maar je hebt het niet opgevangen
Kortom, de kans dat jouw gegevens gelekt zijn (zonder dat je het weet) is nog groter dan wat in het artikel vermeld is.
Even over punt 2: het getroffen bedrijf hoeft alleen het datalek te melden aan de getroffen klanten/gebruikers/YouNameIt als zij aan de volgende punten voldoen (of juist niet voldoen): https://autoriteitpersoon...ldplicht_datalekken_0.pdf

Op pagina 32 staat informatie over het melden van het datalek aan de betrokkenen.

Zie ook deze afbeelding om het te verduidelijken: https://ic.tweakimg.net/ext/i/imagenormal/2000874779.png

[Reactie gewijzigd door AnonymousWP op 27 september 2017 10:16]

Er zijn er mogelijk meer gemeld. Hoeft niet perse te zeggen dat er meer voor komen. Het heeft te maken met meer awareness bij iedere medewerker denk ik, dat is goed.
Dat komt dan inderdaad meer omdat mensen zich er meer van bewust worden en niet omdat het 'ineens' verplicht is, want het geldt al sinds januari 2016: https://autoriteitpersoon...ing/meldplicht-datalekken
Dat het sinds januari '16 verplicht is wil niet zeggen dat ook iedereen zich daar ter dege bewust van is, of van de gevolgen van het niet melden. Zo een bewustwording duurt jaren en vooral door het goede voorbeeld te geven en te tonen van hoe het moet als het dan toch misgaat gaan mensen leren.
Dat leek me ook, het ligt de laatste jaren onder een vergrootglas omdat meer en meer mensen de gevolgen ervan inzien.
Ook lijkt me dat er niet nonchalant de schouders worden opgehaald maar netjes gemeld om meer schade te voorkomen.
Overheden stonden niet echt bekend om voorop te lopen in technology of mensen met hoge ICT kennis. En als ze er al wel zaten dan hadden de techneuten managers die risico-avers waren en het niet toe stonden voorop te lopen met de huidige/nieuwe technologie.

Gevolg, verouderde ict, verspilling van overheidsgeld/geld van de burger, en nu dus financiŽle blaren voor oude systemen die slecht zijn onderhouden. nieuws: Nederlandse overheid betaalt nog 1,7 miljoen euro voor Windows XP om maar is wat te noemen...

En het frustrerende is, wij betalen het, en niemand die er wat aan doet/of kan doen. (althans zo voelt t).

Sorry dat ik het zeg, maar de leidinggevende van de overheden moeten zich kapot schamen om niet alleen zo met ons geld om te gaan maar ook de puinhoop achter te laten die vervolgens weer gedicht moet worden met nog meer geld.... :|
de leidinggevende van de overheden moeten zich kapot schamen
Je hebt nog niet het begin van een flard van een idee wat er in het bedrijfsleven gebeurt en hoeveel miljarden er daar 'verdampen' door incompetente managers die niet publiekelijk verantwoording af moeten leggen. Dat is, omdat het niet openbaar is, nog veel en veel erger.
Ook daar vind verspilling plaats....Maar dat is geen geld van de burger/gemeenschapsgeld!
Wie betaalt het bedrijfsleven? :?
@batjes
Je hebt keuze met wie je zaken doet, waar je je geld heen brengt, welke zorgverzekering, internetprovider enz.

Gemeentelijke belasting, is geen keuze dat wordt opgelegd...
Ben je boos op Ziggo, ga je naar een ander, bij een Gemeente wordt dat wat moeilijk... (of overheidsinstelling).
@burne De burger, en andere bedrijven...maar je hebt keuzes. zie hierboven.
Vrijwillig itt belasting.
Ja ik heb vrijwillig een zorgverzekering, ik moet vrijwillig met de trein, zo heb ik vrijwillig een internet verbinding en koop ik vrijwillig eten en drinken om te kunnen overleven.
Ook daar vind verspilling plaats....Maar dat is geen geld van de burger/gemeenschapsgeld!
Die moeten zich dus nog meer kapot schamen want die maken dezelfde fouten maar dan om er zelf beter van te worden en meer winst te kunnen maken.
Ik zeg altijd, als je t beter weet,...ondernemer worden,...en groter worden dan hun met meer geld op de manier zoals jij wil. #succesiseenkeuze :)
Nu kost het 4.6 miljoen aan kosten, hoeveel zouden 1000 datalekken een commercieel bedrijf kosten?
Edit: Wat wordt hier eigenlijk geschaard onder overheden? Gemeentes, Provincies en het Rijk of een van deze of ook instanties die gedeeltelijk van de gemeente zijn, hoge scholen etc.

[Reactie gewijzigd door 0xygen500 op 27 september 2017 09:52]

Wat wordt hier eigenlijk geschaard onder overheden? Gemeentes, Provincies en het Rijk of een van deze of ook instanties die gedeeltelijk van de gemeente zijn, hoge scholen etc.
Allemaal, blijkt uit de tekst. Die heeft het over lekken bij gemeentes, waterschappen en ministeries.
Dus er wordt meer gemeld, niet per se meer gelekt. Titel is dan misschien wat tendentieus.
Denk dat je daarmee de spijker op z'n kop slaat. Binnen de overheid wordt veel geÔnvesteerd in meer awareness op het gebied van dataveiligheid en de meldplicht datalekken; gevolg hiervan is dat er dus ook meer gemeld wordt.
Wanneer gaat er eens een belletje rinkelen bij de mensen, niets maar dan ook niets is goed te beveiligen op het internet, alles wat vandaag veilig is, is morgen alweer onveilig.
Zou de overheid het nu echt zoveel slechter doen dan het bedrijfsleven? MKB Schijnt ook bijna geen geld te besteden aan computerbeveiliging

.
Wanneer gaat de overheid dit serieus nemen? Minister van digitale infrastructuur & experts op hoge posities. Lijkt mij een stuk beter dan oude stoffige politici.
[..] experts op hoge posities.
Ik zit wel eens te kijken, en soms hebben ze leuke banen, maar om er nou een paar duizend euro in de maand op achteruit te gaan.. En dan zit ik nog niet eens heel hoog in de boom.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*