Het is nog erger dan je denkt…
Bij bijna de helft van alle Nederlandse gemeenten is er alleen dit jaar al sprake van een datalek! Dat heeft de Autoriteit Persoonsgegevens (AP) bekend gemaakt na vragen van NU.nl. Sinds de invoering van de meldplicht datalekken hebben 172 van 390 gemeentes melding gemaakt van een datalek.
Sinds 1 januari 2016 is de meldplicht datalekken van kracht, en moeten bedrijven en instanties aan de bel trekken als er inbreuk is gemaakt op persoonsgegevens van burgers. Sommige gemeenten meldden meerdere lekken, waardoor het totale aantal gemeentelijke datalekken boven de driehonderd ligt.
En het lek is nog niet boven. AP benadrukt dat het aantal datalekken bij bedrijven en overheidsinstanties in werkelijkheid nog veel hoger kan liggen. AP vermoedt dat er ook nog veel instanties zijn die de meldingsplicht aan hun laars lappen.
Eerder deze maand werd er voor 20 gigabyte aan – vermoedelijk persoonlijke – data gestolen bij de gemeente Ede. Eerder kwam deze gemeente al in het nieuws door hun illegale software.
Volgens de beveiligingsexperts van Fox-IT hebben de gemeenten hun beveiliging ‘verre van goed hebben ingericht’.
Of strengere beveiliging helpt,is maar zeer de vraag. In ruim driekwart van de gevallen gaat het om menselijke fouten: een verloren USB-stick of een klik op een verkeerde link.
