Zorgsector is koploper aantal datalekken

“We zien een flinke toename van het aantal gemelde datalekken”, zegt Autoriteit Persoonsgegevens voorzitter Aleid Wolfsen. “Het lijkt er enerzijds op dat de bekendheid van de meldplicht toeneemt. Anderzijds baart het ons zorgen dat de beveiliging nog vaak niet op orde is.”

De meeste meldingen, 3105 meldingen in totaal, kwamen vorig jaar uit de sector zorg en welzijn, gevolgd door de sectoren openbaar bestuur en financiële dienstverlening. In die sectoren ging het om respectievelijk 2000 en 1984 meldingen. In 2016 kwamen de meeste meldingen ook uit deze drie sectoren. In een kleine 3 procent van de meldingen lekten gegevens van 5000 mensen of meer.

Bij 60 procent van de datalekken in zorg en welzijn die in 2017 zijn gemeld, ging het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. Meldingen van kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop, usb-stick of tas met dossiers vormen 10 procent van het totale aantal gemelde datalekken. In 3 procent van de meldingen ging het om gevallen van hacking, malware of phishing.

In totaal 772 meldingen in 2017 kwamen van ziekenhuizen en specialistische centra. Apotheken deden 545 keer melding van een datalek.

Per 25 mei 2018 geldt in de Europese Unie de Algemene verordening gegevensbescherming (AVG). Vanaf dan krijgen alle EU-landen te maken met de meldplicht datalekken. Nederland loopt hierop vooruit. Zorginstellingen hebben sinds 1 januari al de wettelijke verplichting om eventuele datalekken te melden bij de Autoriteit Persoonsgegevens. Dit voorkomt dat incidenten onder de radar blijven en draagt eraan bij dat instellingen van elkaar kunnen leren. De AVG stelt strengere eisen aan de registratie van datalekken. Een organisatie moet voortaan alle datalekken documenteren en niet meer alleen de gemelde datalekken. Daarnaast zijn de boetes vanaf 25 mei hoger. 

 

Contact