Aantal datalekmeldingen licht gestegen
De Autoriteit Persoonsgegevens heeft in 2021 een kleine 25.000 datalekmeldingen ontvangen. Dat is een stijging van 4% meer dan in 2020. Nederland staat daarmee in de top drie landen in Europa waar de meeste datalekken worden gemeld. Dat betekent overigens niet dat Nederland er nu zo slecht aan toe is. Integendeel. Nederland is sterk gedigitaliseerd, en het risico op grote en/of ernstige datalekken is daarmee relatief hoog. Hierdoor is extra aandacht vereist voor de bescherming van persoonsgegevens en cybersecurity.
Ook is een groot deel van de meldingen (ongeveer 9.000) het gevolg van een brief of postpakket dat naar een verkeerde ontvanger is verstuurd of door een verkeerde ontvanger is ontvangen.
Maar, exponentiële stijging cyberaanvallen
Het aantal meldingen van datalekken door cyberaanvallen zoals hacking, malware of phishing is opnieuw fors gestegen. In 2021 waren er 88% meer van dit soort meldingen dan in 2020, en omvat inmiddels 9% van het totaal aantal meldingen.
Met name IT-leveranciers die op grote schaal persoonsgegevens verwerken lijken doelwit. De Autoriteit Persoonsgegevens meldt het afgelopen jaar 28 van dit soort datalekken. De impact daarvan is gigantisch. Deze 28 datalekken hebben namelijk geleid tot 1.800 datalekmeldingen, met naar schatting totaliter 7 miljoen betrokkenen. De meeste van deze datalekken zijn veroorzaakt door cyberaanvallen.
Losgeld betalen géén reden om slachtoffers niet te informeren
Het valt de Autoriteit Persoonsgegevens daarnaast op dat sommige slachtoffers betrokkenen niet geïnformeerd hebben over de cyberaanval en daarvan enkel melding bij de Autoriteit Persoonsgegevens gedaan hebben), met als reden dat zij losgeld betaald hebben. De Autoriteit Persoonsgegevens merkt op dat de toezegging van criminelen dat door het betalen van losgeld niks met de gegevens gebeuren zal, niets waard is.
De Autoriteit Persoonsgegevens ziet het betalen van losgeld ook niet als een passende achteraf genomen maatregel in de zin van artikel 34 van de Algemene verordening gegevensbescherming (hierna: AVG) om slachtoffers niet te informeren.
Dirkzwager Cybersecurity Team
Met deze rapportage van de Autoriteit Persoonsgegevens wordt andermaal het belang van cybersecurity benadrukt.
Dirkzwager heeft een multidisciplinair Cybersecurity Team samengesteld met experts van diverse disciplines van Dirkzwager: IE/IT, Aansprakelijkheid, Schade en Verzekering en Gezondheidszorg. Door alle specialistische kennis op zowel juridisch gebied als van de specifieke branches samen te voegen, heeft het Cybersecurity Team het volledige overzicht.
Het Cybersecurity Team kan uw organisatie begeleiden bij het hele proces, van preventie tot juridische afwikkeling.
- Contractmanagement: Welke afspraken heeft u gemaakt en hoe zijn de (cyber)risico’s verdeeld?
- Risicomanagement: Hoe implementeer je cybersecurity in het risicomanagement van de organisatie?
- Incident response: Verzorging van het volledige procesmanagement op het moment dat zich een calamiteit (ransomware, datalek) voordoet. Indien nodig doen wij dit in samenwerking met externe deskundigen zoals IT-forensisch experts en communicatieadviseurs. Daarnaast begeleiden we bij specifieke juridische zaken, zoals melden bij de toezichthoudende autoriteit bij datalekken en ernstige cyberincidenten. Of bepalen van de juridische positie ten opzichte van derden, bijvoorbeeld contractpartijen.
- Corporate compliance: Voldoet de organisatie aan de regelgeving? Cybersecurity is onderdeel van corporate governance en heeft raakvlakken met privacywetgeving. Niet naleven van de regels kan ingrijpende gevolgen hebben.
- Nazorg: Juridische bijstand bij de afwikkeling van schadeclaims en bij geschillen. We verlenen verzekeraars bijstand in dekkingsgeschillen. Bij schadevergoedingen wegens overtredingen van de AVG staan wij de aangesproken partij bij.
Wilt u meer informatie over het cyberteam, cybersecurity, incident response of cyberverzekeringen of wilt u een afspraak maken? Neemt u dan contact op.
