Merendeel datalekken door verkeerd bezorgde post
Incidenten met het versturen van brieven en postpakketten zijn de belangrijkste oorzaak van datalekken. Dat blijkt uit de ‘Jaarreportage meldplicht datalekken 2021’ van de Autoriteit Persoonsgegevens (AP).
Organisaties moeten bij het afhandelen van post grote zorgvuldigheid betrachten. Zo zijn er niet alleen restricties qua formaat en gewicht van poststukken en is het verzenden van bepaalde goederen verboden (tool), het gaat bovenal vaak goed mis met de privacy (tools). Uit de jaarreportage 2021 van de AP over de meldplicht datalekken blijkt dat er vorig jaar bijna 25.000 meldingen van datalekken (tool) zijn gedaan (een stijging ten opzichte van 2020 met 24.000 meldingen). Van deze 25.000 datalekmeldingen in 2021 blijken er 9.000 te herleiden tot verkeerd bezorgde post, vaak omdat de geadresseerde niet meer op het geregistreerde adres woont. In de top 5 van de meest voorkomende datalekincidenten staat ‘verkeerd bezorgde post’ dan ook ruimschoots op nummer 1.
Persoonsgegevens op straat
Op nummers 2, 3 en 4 staan met grofweg 2.000 meldingen elk respectievelijk cybercrime (hacking, malware, phishing, et cetera), zoekgeraakte poststukken met daarin persoonsgegevens, en e-mails met persoonsgegevens die aan verkeerde ontvangers gestuurd zijn. Denk bij dit laatste aan verzendlijsten die per ongeluk niet in de BCC-, maar in de CC-regel (tool) van het e-mailprogramma worden gezet. Op nummer 5 komt wederom brief- en pakketpost om de hoek kijken: ongeveer 1.000 datalekmeldingen werden vorig jaar gedaan voor het geopend retour ontvangen van poststukken met daarin persoonsgegevens.