datalek overheid

Datalek overheid

In het derde kwartaal van 2017 kwam één op de vijf datalekken – gemeld bij de Autoriteit Persoonsgegevens – vanuit openbaar bestuur. Onder openbaar bestuur vallen gemeenten, de rijksoverheid en andere publieke instanties. Juist overheidsinstellingen verwerken relatief veel persoonsgegevens. Des te meer reden om de organisatie goed in te richten voor de nieuwe Europese privacywet, de Algemene verordening gegevensbescherming (AVG) die per 25 mei 2018 actief wordt. De huidige Nederlandse Wet bescherming persoonsgegevens (Wbp) zal komen te vervallen.

Lees hier meer over de AVG.

Om hoeveel meldingen gaat het?

In het derde kwartaal van 2017 werden er vanuit het openbaar bestuur 509 meldingen van datalekken gedaan bij de Autoriteit Persoonsgegevens. In 29 gevallen heeft de Autoriteit Persoonsgegevens een onderzoek ingesteld naar het datalek. Van de 509 meldingen kwam meer dan de helft (273 meldingen) van gemeenten. 112 meldingen kwamen vanuit de rijksoverheid en 69 meldingen kwamen van andere organisaties die onder openbaar bestuur vallen. In vrijwel alle gevallen heeft de Autoriteit Persoonsgegevens een waarschuwing gegeven. Dit is te lezen in een overzicht van datalekken in het derde kwartaal van 2017, dat is opgesteld door de Autoriteit Persoonsgegevens.

Lees hier meer over de Autoriteit Persoonsgegevens

Gelekte persoonsgegevens bij overheid

In het overzicht van de Autoriteit Persoonsgegevens is meer informatie te vinden over de datalekken. De gemelde datalekken vanuit het openbaar bestuur zijn divers, maar wat opvalt is dat er veel verschillende persoonsgegevens bij betrokken zijn. Meer dan 400 keer was er sprake van een lek van naam-, adres en woonplaatsgegevens. Bijna 250 keer is er informatie gelekt over geslacht, geboortedatum of leeftijd. Ook werden er vaak financiële gegevens, gezondheidsgegevens, telefoonnummers, BSN-nummers en e-mailadressen gelekt. Persoonsgegevens die minder vaak uitlekten waren bijvoorbeeld strafrechtelijke persoonsgegevens en gegevens over godsdienst- of levensovertuiging.

Lees hier meer over persoonsgegevens.

Aard van de datalekken bij gemeenten

In ruim één op de drie gevallen werden persoonsgegevens verstuurd of gegeven aan een verkeerde ontvanger. Ook gebeurde het relatief vaak dat persoonsgegevens per ongeluk gepubliceerd werken. Daarnaast is er ook regelmatig een brief of postpakket kwijtgeraakt of ongeopend retour ontvangen. Wat opvalt is dat slechts twee procent van de datalekken te maken had met acties van cybercriminelen.

Lees hier meer over datalekken bij gemeenten.

Maatregelen om een datalek te voorkomen

Als organisatie kun je veel doen om het risico op een datalek zo klein te maken.

1. Registreer verwerking van persoonsgegevens bij de Autoriteit Persoonsgegevens

2. Wijs een functionaris voor de gegevensbescherming (FG) aan

3. Breng gegevensstromen in kaart 

Lees hier meer tips en uitgebreide informatie over de hierboven genoemde tips.

Download het gratis starterspakket Dataveiligheid: Maak jouw organisatie GDPR-ready

Xtandit heeft zich al voorbereid op de invoering van de GDPR. We hebben onze ervaringen, praktische tips en handige templates vanuit dit traject verzameld en gebundeld in het starterspakket Maak jouw organisatie GDPR-ready. Download nu het starterspakket en ga zelf ook aan de slag!

Download het gratis starterspakket