Bijna 10.000 meldingen van datalekken, minder dan in vorige jaren

DEN HAAG (ANP) - De Autoriteit Persoonsgegevens heeft in de eerste zes maanden van dit jaar ruim 9810 meldingen van datalekken gekregen. Dat is iets minder dan in dezelfde periodes van 2022 en 2023. Toen registreerde de privacytoezichthouder ongeveer 10.500 meldingen van datalekken. Bedrijven, overheden en organisaties zijn in principe verplicht om datalekken te melden.

Volgens de Autoriteit Persoonsgegevens en statistiekbureau CBS komen de meeste datalekken door het verkeerd versturen van brieven, pakketjes of mails, en gebeurt het vooral bij grote bedrijven. Ongeveer 8 procent van de gemelde datalekken is het gevolg van een digitale aanval.

Grote verwerkers mogen datalekken verzamelen, zodat ze meerdere incidenten tegelijk kunnen melden. Dat moet hun werk gemakkelijker maken. De ruim 9800 meldingen gaan over ruim 16.500 datalekken, gemiddeld ongeveer negentig per dag. Dat niveau ligt wel hoger dan vorig jaar. In heel 2023 waren er bijna 26.000 datalekken, wat neerkomt op een gemiddelde van ongeveer zeventig per dag.

Grote organisaties

Vooral grote organisaties worden getroffen. Ze vormen 0,2 procent van alle organisaties in Nederland, maar zijn goed voor 70 procent van de meldingen van datalekken. Het onderzoek geeft daar geen verklaring voor.

Bij negen op de tien meldingen komt iemands naam op straat te liggen, en bij zes op de tien gevallen ook adressen, woonplaatsen, mailadressen en telefoonnummers. Bij slechts 4 procent gaat het om legitimatiebewijzen, zoals paspoorten. Die documenten zijn heel interessant voor cybercriminelen, omdat ze kunnen worden gebruikt voor identiteitsfraude.