De afgelopen 5 jaar heeft de Autoriteit Persoonsgegevens meer dan 114.000 meldingen van datalekken ontvangen, dat zijn er zo’n 20.000 op jaarbasis. Inmiddels is zoveel data gelekt dat iedereen er volgens AP vanuit kan gaan dat diens persoonsgegevens ergens zijn gelekt. Of dat dat ergens in de toekomst staat te gebeuren. Directeur Dave Maasland van Cybersecuritybedrijf ESET Nederland noemt het een pessimistische boodschap.
Volgens Maasland ‘zegt dit wel iets’ over hoe Nederland er voor staat op het gebied van cybersecurity. Alleen al door de grootste 3 cyberaanvallen bij ICT- leveranciers zijn van bijna 1 miljoen patiënten of cliënten medische persoonsgegevens gelekt. Niet alleen is dit blijkbaar nog maar het topje van de ijsberg, het zijn onveranderlijke gegevens – een wachtwoord kun je eenvoudig veranderen, een credit card kan je aanpassen, maar medische gegevens niet.
Koploper
Volgens Maasland ontvangt Nederland binnen Europa de meeste datalekmeldingen. ‘We zijn koploper als het gaat om datalekken’, zegt Maasland die op het symptomatische karakter van een datalek wijst. Processen lopen bijvoorbeeld niet goed of de digitale hygiëne is niet op orde. Maasland vindt dat het rapport, zeker in deze tijd van geopolitieke spanningen, een belangrijke boodschap afgeeft. ‘Hoe reageer je op een datalek? Hoe leer je daarvan?’ is wat bedrijven zich volgens Maasland moeten afvragen. Bedrijven doen er te weinig mee, denkt hij.
Laat onverlet dat hij veranderingen ziet gebeuren en dat partijen eisen aan elkaar gaan stellen. Wie duurzaam digitaal zaken wil doen, moet steeds vaker kunnen aantonen zaken op orde te hebben. ‘Ik sluit niet uit dat je op een gegeven moment naar een soort kredietcheck-systeem gaat, dat je gewoon kan checken hoeveel meldingen iemand heeft gehad.’
Medische gegevens
Met name ICT-dienstverleners die ingehuurd worden voor het mkb zijn vaak een doel van cyberaanvallen, ‘wat leidt tot grote datalekken’, zegt Özlem Sehirli-Kaya van de Autoriteit Persoonsgegevens. Dat terwijl mkb’ers juist ICT-dienstverleners inhuren, om zo de digitale veiligheid te verhogen. ‘Daardoor liggen persoonsgegevens van consumenten alsnog op straat.’
In 2022 zijn er in totaal 21.151 datalekken gemeld, een jaar eerder waren dat er nog 24.866. Met name medische gegevens worden er gelekt. Alleen al bij de grootste drie cyberaanvallen op zorginstellingen heeft geleid tot
een lek van gegevens van meer dan 900.000 personen.
Bron: BNR.nl