Bijna 10.000 datalekmeldingen in eerste helft van 2024

In de eerste helft van 2024 ontving de Autoriteit Persoonsgegevens (AP) 9.800 meldingen van een datalek. Daarmee ligt het aantal meldingen lager dan in de eerste helft van 2023 en 2022. In die jaren waren er nog 10.500 datalekmeldingen.

Uit cijfers van het Centraal Bureau van de Statistiek (CBS) en de AP blijkt dat er in de eerste zes maanden van 2024 bijna 10.000 meldingen waren van datalekken. In de meeste gevallen kwam het datalek door een incident met een brief of postpakket. Bijna zeven op de tien datalekmeldingen werden gedaan door een grote onderneming of organisatie.

Fouten, hacking en phishing

Van een datalek is vaak ook sprake als er fouten worden gemaakt bij het versturen van e-mails met verkeerde persoonsgegevens of bij het optreden van hacking of phishing. In 41% van de datalekmeldingen door ondernemingen en organisaties in de eerste helft van 2024 ging het echter om een incident met een brief of postpakket met persoonsgegevens. In 18% van de datalekken ging er iets mis met persoonsgegevens in een e-mail, zoals het versturen aan een verkeerde ontvanger. In 8% van de datalekmeldingen vond een vorm van cybercrime (tool) plaats, zoals hacking, malware (infographic) of phishing. Bij de overige 33% van de datalekken ging het onder andere om persoonsgegevens die waren toegevoegd aan een verkeerd dossier of om een usb-stick met persoonsgegevens die was kwijtgeraakt.

Geen voorzorgsmaatregelen getroffen

Vaak was bij een datalekmelding de naam van de persoon betrokken (89%), gevolgd door contactgegevens, zoals een adres, een woonplaats, een e-mailadres of een telefoonnummer (62%). Het minst vaak ging het bij een datalekmelding om een paspoort of ander legitimatiebewijs (4%). Bij de meeste datalekmeldingen (88%) gaf de melder aan dat voorafgaand aan het incident geen maatregelen waren getroffen om de persoonsgegevens te beschermen.