In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens. Dit is een stijging van 109% ten opzichte van de 10.009 meldingen in 2017. De meldplicht datalekken geldt in Nederland al sinds 2016. Dat jaar kwamen er 5.849 meldingen binnen. 2018 was wat datalekken betreft dus een recordjaar. De Autoriteit Persoonsgegevens zet in een rapport de feiten en cijfers van 2018 op een rij. Wanneer je kijkt naar de oorzaken van de datalekken die in 2018 zijn gemeld zie je iets opvallends. In 63% van de gevallen betreft het datalek namelijk het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger.
Afbeelding afkomstig uit Meldplicht datalekken: facts & figures, Overzicht feiten en cijfers 2018, Autoriteit Persoonsgegevens
Menselijke fouten
De Autoriteit Persoonsgegevens geeft een aantal voorbeelden van het versturen of afgeven van persoonsgegevens aan de verkeerde ontvanger. Wanneer je een e-mail met daarin persoonsgegevens verstuurd naar de verkeerde ontvanger is dit een datalek. Dit is vaak het gevolg van een menselijke fout (onoplettendheid) door bijvoorbeeld een typefout omdat je in het e-mailprogramma de verkeerde geadresseerde selecteert. Naast e-mail kan het ook gaan om bijvoorbeeld om poststukken met gevoelige informatie die bij de verkeerde persoon terecht komt en geopend retour worden gestuurd (de onjuiste ontvanger heeft dus kennis genomen van de inhoud van de brief). Daarnaast komt het ook voor dat mensen hun eigen gegevens opvragen bij een organisatie, maar door een administratieve of menselijke fout de persoonsgegevens van iemand anders (of meerdere personen) ontvangen.
Privacy training
Menselijke fouten veroorzaken dus veel datalekken. Het komt vaak door onwetendheid of onoplettendheid. Bewustwording rondom privacybescherming is dus een belangrijke stap. Het trainen van het personeel kan veel problemen voorkomen. Klanten van Privacy Zeker, en hun medewerkers, kunnen ook een online privacy training volgen, op een moment dat het hen uitkomt. De e-learning is onderdeel van het abonnement. “Onze ervaring is dat de privacy training goed werkt, wij maken de (soms taaie) wetgeving toegankelijker en gebruiken concrete voorbeelden. We merken dat het goed wordt opgepikt. Werknemers begrijpen waarom privacy belangrijk is, waarschijnlijk omdat ze er zelf in het dagelijkse leven ook veel mee te maken hebben”, aldus Kor de Boer, commercieel directeur van Privacy Zeker.
Wil je meer informatie over de privacy e-learning van Privacy Zeker? Kijk dan hier.