'Aantal datalekken bij overheden in eerste half jaar al hoger dan in heel 2016'

Uit cijfers van de Autoriteit Persoonsgegevens blijkt dat in de eerste helft van dit jaar al meer datalekken door overheden zijn gemeld dan in heel 2016. Dat schrijft het blad Binnenlands Bestuur. Uit eigen onderzoek blijkt dat de kosten van het verwerken van lekken jaarlijks 4,6 miljoen euro zijn.

Zo zijn er in de eerste helft van dit jaar in totaal 940 datalekken bij de Autoriteit Persoonsgegevens gemeld, ten opzichte van 825 in heel 2016. De datalekken zijn in de meeste gevallen ontstaan doordat persoonsgegevens naar de verkeerde ontvanger zijn verstuurd. Dat gebeurde in 41 procent van de gemelde gevallen.

In 13 procent van de gevallen ging het om gegevens die onbedoeld gepubliceerd zijn, en bij 10 procent ging het om kwijtgeraakte of gestolen apparaten of documenten. Volgens het blad komt 5 procent van de meldingen voort uit een infectie door ransomware of door phishing. Wat de oorzaken in de overige gevallen waren, meldt het blad niet in zijn bericht.

Het aantal uren dat een gemeente in het verwerken van een datalek steekt, zou sterk verschillen. Het kan gaan om een halve dag maar ook om meerdere weken. Op basis van eigen onderzoek meldt Binnenlands Bestuur dat gemeenten gemiddeld ongeveer 32 uur kwijt zijn door een datalek. Die tijd gaat op aan het melden en het verwerken ervan. Dat zou de overheid jaarlijks 4,6 miljoen euro kosten.

In mei bleek al dat gemeenten meer datalekken meldden bij de privacywaakhond. Het Radio 1-programma Reporter Radio publiceerde aan het begin van dit jaar de resultaten van een steekproef, waaruit naar voren kwam dat gemeenten de helft van hun datalekken niet melden. Ook zouden burgers vaak niet worden ingelicht.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 27-09-2017 09:46 32

27-09-2017 • 09:46

32

Lees meer

Gemeente Ede meldt dat 43.000 phishingmails zijn verstuurd via ambtenaarsaccount
Gemeente Ede meldt dat 43.000 phishingmails zijn verstuurd via ambtenaarsaccount Nieuws van 19 november 2021
Overheid VK publiceerde per ongeluk lijst met adressen van beroemde mensen
Overheid VK publiceerde per ongeluk lijst met adressen van beroemde mensen Nieuws van 29 december 2019
'Verwerking dna-gegevens door assessmentbureau is in strijd met privacywet'
'Verwerking dna-gegevens door assessmentbureau is in strijd met privacywet' Nieuws van 21 november 2017
Organisaties hoeven geen melding meer te doen als ze persoonsgegevens verwerken
Organisaties hoeven geen melding meer te doen als ze persoonsgegevens verwerken Nieuws van 6 november 2017
'Database met gegevens van dertig miljoen Zuid-Afrikanen lekt uit'
'Database met gegevens van dertig miljoen Zuid-Afrikanen lekt uit' Nieuws van 18 oktober 2017
'Nederland scoort goed op privacy ten opzichte van 7 andere EU-landen'
'Nederland scoort goed op privacy ten opzichte van 7 andere EU-landen' Nieuws van 5 oktober 2017
ANWB waarschuwt 95.000 klanten voor datalek
ANWB waarschuwt 95.000 klanten voor datalek Nieuws van 3 oktober 2017
Nederlandse politie zet eigen variant 'have I been pwned' online
Nederlandse politie zet eigen variant 'have I been pwned' online Nieuws van 28 juli 2017
Belastingdienst doet melding van datalekken na intern onderzoek
Belastingdienst doet melding van datalekken na intern onderzoek Nieuws van 30 juni 2017
Autoriteit Persoonsgegevens waarschuwt voor hogere boetes en strenger beleid
Autoriteit Persoonsgegevens waarschuwt voor hogere boetes en strenger beleid Nieuws van 12 juni 2017
Autoriteit Persoonsgegevens krijgt meer meldingen van gemeentelijke datalekken
Autoriteit Persoonsgegevens krijgt meer meldingen van gemeentelijke datalekken Nieuws van 10 mei 2017
'Helft datalekken gemeenten niet gemeld aan Autoriteit Persoonsgegevens'
'Helft datalekken gemeenten niet gemeld aan Autoriteit Persoonsgegevens' Nieuws van 28 januari 2017
Meer producten en artikelen
Privacy Netwerk en systeembeheer Datalek Security

Reacties (32)

-Moderatie-faq
32
29
23
3
0
3
Wijzig sortering
Anonymoussaurus
27 september 2017 10:25
In mei bleek al dat gemeenten meer datalekken meldden bij de privacywaakhond. Het Radio 1-programma Reporter Radio publiceerde aan het begin van dit jaar de resultaten van een steekproef, waaruit naar voren kwam dat gemeenten de helft van hun datalekken niet melden. Ook zouden burgers vaak niet worden ingelicht.
Nu weet ik niet of de dikgedrukte zin van toepassing is op of het bedrijf in kwestie het moet vermelden of niet, want het is alleen verplicht als je aan de 'eisen' van de Autoriteit Persoongegevens voldoet: https://autoriteitpersoon...ldplicht_datalekken_0.pdf (pagina 32).

Zie ook dit schema: https://ic.tweakimg.net/ext/i/imagenormal/2000874779.png
yindave 27 september 2017 10:24
Er moet ook gekeken worden naar hoe kritiek zo'n datalek is.
Bij waar ik werk(ook overheid) hebben wij recent nog een datalek gemeld wat het volgende inhield: een collega van afdeling X had per abuis rechten gekregen om mappen van afdeling Y in te zien.

Daar gaat niks groots mis, en we zijn allemaal collega's en hebben een integriteitsverklaring getekend, maar toch, officieel is dat een datalek en melden wij dat netjes.
Anonymoussaurus
@yindave27 september 2017 10:29
Maar wie bepaald er bij jullie dan of het gemeld moet worden of niet? Of is dat geaudit door een externe partij en tot de conclusie kwamen dat het onder een datalek valt? Volgens de Autoriteit Persoongegevens is het namelijk geen datalek waar je het over hebt, maar een beveiligingsincident: https://ic.tweakimg.net/ext/i/imagenormal/2000874779.png
Blokker_1999
@Anonymoussaurus27 september 2017 13:36
Als in die folders data aanwezig wasmet persoonsgegevens waartoe die persoon geen recht mag hebben, dan lijkt het mij toch echt dat er sprake is van een datalek. Om van een datalek te spreken moet de data niet gedownload zijn door mensen die geen toegang mogen hebben. Het ter beschikking stellen is al voldoende om van een lek te spreken.

Dit is dus wel een datalek, maar dit lek moet niet noodzakelijk gemeld worden.
Anonymoussaurus
@Blokker_199927 september 2017 13:39
Als ja, maar het is dus helemaal niet bekend of dat zo is. Misschien is het wel gewoon een shared folder met wat .msi of .exe files erin :).
Chuk 27 september 2017 09:52
resultaten van een steekproef, waaruit naar voren kwam dat gemeenten de helft van hun datalekken niet melden. Ook zouden burgers vaak niet worden ingelicht.
  • Bedrijven die niet weten dat ze een datalek hebben
  • Bedrijven die weten dat ze een datalek hebben maar dit niet publiek maken
  • Bedrijven die weten dat ze een datalek hebben en het publiek maken, maar je hebt het niet opgevangen
Kortom, de kans dat jouw gegevens gelekt zijn (zonder dat je het weet) is nog groter dan wat in het artikel vermeld is.
Anonymoussaurus
@Chuk27 september 2017 10:10
Even over punt 2: het getroffen bedrijf hoeft alleen het datalek te melden aan de getroffen klanten/gebruikers/YouNameIt als zij aan de volgende punten voldoen (of juist niet voldoen): https://autoriteitpersoon...ldplicht_datalekken_0.pdf

Op pagina 32 staat informatie over het melden van het datalek aan de betrokkenen.

Zie ook deze afbeelding om het te verduidelijken: https://ic.tweakimg.net/ext/i/imagenormal/2000874779.png

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 10:40]

MASiR 27 september 2017 09:51
Er zijn er mogelijk meer gemeld. Hoeft niet perse te zeggen dat er meer voor komen. Het heeft te maken met meer awareness bij iedere medewerker denk ik, dat is goed.
Anonymoussaurus
@MASiR27 september 2017 10:02
Dat komt dan inderdaad meer omdat mensen zich er meer van bewust worden en niet omdat het 'ineens' verplicht is, want het geldt al sinds januari 2016: https://autoriteitpersoon...ing/meldplicht-datalekken
Blokker_1999
@Anonymoussaurus27 september 2017 13:32
Dat het sinds januari '16 verplicht is wil niet zeggen dat ook iedereen zich daar ter dege bewust van is, of van de gevolgen van het niet melden. Zo een bewustwording duurt jaren en vooral door het goede voorbeeld te geven en te tonen van hoe het moet als het dan toch misgaat gaan mensen leren.
Aardappel @MASiR27 september 2017 09:58
Dat leek me ook, het ligt de laatste jaren onder een vergrootglas omdat meer en meer mensen de gevolgen ervan inzien.
Ook lijkt me dat er niet nonchalant de schouders worden opgehaald maar netjes gemeld om meer schade te voorkomen.
itlee 27 september 2017 09:55
Overheden stonden niet echt bekend om voorop te lopen in technology of mensen met hoge ICT kennis. En als ze er al wel zaten dan hadden de techneuten managers die risico-avers waren en het niet toe stonden voorop te lopen met de huidige/nieuwe technologie.

Gevolg, verouderde ict, verspilling van overheidsgeld/geld van de burger, en nu dus financiële blaren voor oude systemen die slecht zijn onderhouden. nieuws: Nederlandse overheid betaalt nog 1,7 miljoen euro voor Windows XP om maar is wat te noemen...

En het frustrerende is, wij betalen het, en niemand die er wat aan doet/of kan doen. (althans zo voelt t).

Sorry dat ik het zeg, maar de leidinggevende van de overheden moeten zich kapot schamen om niet alleen zo met ons geld om te gaan maar ook de puinhoop achter te laten die vervolgens weer gedicht moet worden met nog meer geld.... :|
burne @itlee27 september 2017 10:08
de leidinggevende van de overheden moeten zich kapot schamen
Je hebt nog niet het begin van een flard van een idee wat er in het bedrijfsleven gebeurt en hoeveel miljarden er daar 'verdampen' door incompetente managers die niet publiekelijk verantwoording af moeten leggen. Dat is, omdat het niet openbaar is, nog veel en veel erger.
itlee @burne27 september 2017 10:21
Ook daar vind verspilling plaats....Maar dat is geen geld van de burger/gemeenschapsgeld!
burne @itlee27 september 2017 10:36
Wie betaalt het bedrijfsleven? :?
itlee @burne27 september 2017 11:07
@batjes
Je hebt keuze met wie je zaken doet, waar je je geld heen brengt, welke zorgverzekering, internetprovider enz.

Gemeentelijke belasting, is geen keuze dat wordt opgelegd...
Ben je boos op Ziggo, ga je naar een ander, bij een Gemeente wordt dat wat moeilijk... (of overheidsinstelling).
@burne De burger, en andere bedrijven...maar je hebt keuzes. zie hierboven.
Cartoon @burne27 september 2017 10:41
Vrijwillig itt belasting.
batjes
@Cartoon27 september 2017 10:52
Ja ik heb vrijwillig een zorgverzekering, ik moet vrijwillig met de trein, zo heb ik vrijwillig een internet verbinding en koop ik vrijwillig eten en drinken om te kunnen overleven.
Verwijderd @itlee27 september 2017 19:24
Ook daar vind verspilling plaats....Maar dat is geen geld van de burger/gemeenschapsgeld!
Die moeten zich dus nog meer kapot schamen want die maken dezelfde fouten maar dan om er zelf beter van te worden en meer winst te kunnen maken.
itlee @Verwijderd27 september 2017 23:00
Ik zeg altijd, als je t beter weet,...ondernemer worden,...en groter worden dan hun met meer geld op de manier zoals jij wil. #succesiseenkeuze :)
0xygen500 27 september 2017 09:50
Nu kost het 4.6 miljoen aan kosten, hoeveel zouden 1000 datalekken een commercieel bedrijf kosten?
Edit: Wat wordt hier eigenlijk geschaard onder overheden? Gemeentes, Provincies en het Rijk of een van deze of ook instanties die gedeeltelijk van de gemeente zijn, hoge scholen etc.

[Reactie gewijzigd door 0xygen500 op 23 juli 2024 10:40]

burne @0xygen50027 september 2017 09:59
Wat wordt hier eigenlijk geschaard onder overheden? Gemeentes, Provincies en het Rijk of een van deze of ook instanties die gedeeltelijk van de gemeente zijn, hoge scholen etc.
Allemaal, blijkt uit de tekst. Die heeft het over lekken bij gemeentes, waterschappen en ministeries.
Cartoon 27 september 2017 09:53
Dus er wordt meer gemeld, niet per se meer gelekt. Titel is dan misschien wat tendentieus.
Sjaak_Trekhaak @Cartoon27 september 2017 09:58
Denk dat je daarmee de spijker op z'n kop slaat. Binnen de overheid wordt veel geïnvesteerd in meer awareness op het gebied van dataveiligheid en de meldplicht datalekken; gevolg hiervan is dat er dus ook meer gemeld wordt.
ger jansen 27 september 2017 10:49
Wanneer gaat er eens een belletje rinkelen bij de mensen, niets maar dan ook niets is goed te beveiligen op het internet, alles wat vandaag veilig is, is morgen alweer onveilig.
jpsch 27 september 2017 11:28
Zou de overheid het nu echt zoveel slechter doen dan het bedrijfsleven? MKB Schijnt ook bijna geen geld te besteden aan computerbeveiliging

.
jan781 27 september 2017 09:53
Wanneer gaat de overheid dit serieus nemen? Minister van digitale infrastructuur & experts op hoge posities. Lijkt mij een stuk beter dan oude stoffige politici.
burne @jan78127 september 2017 10:14
[..] experts op hoge posities.
Ik zit wel eens te kijken, en soms hebben ze leuke banen, maar om er nou een paar duizend euro in de maand op achteruit te gaan.. En dan zit ik nog niet eens heel hoog in de boom.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq