AP publiceert datalekken rapportage 2022

08 jun 2023

Ieder jaar brengt de Autoriteit Persoonsgegevens (AP) een rapport uit over de belangrijkste feiten, cijfers en trends op het gebied van datalekken in Nederland. De laatste versie van deze datalekkenrapportage is op 6 juni 2023 gepresenteerd. De sombere boodschap van de AP luidt: “Ga ervan uit dat er al eens persoonlijke gegevens van je gelekt zijn, of dat dit nog gaat gebeuren”. Gelukkig geeft de AP in het rapport naast tips om je te wapenen tegen misbruik van je gegevens, ook informatie om de schade in te perken. In deze blog wordt stilgestaan bij de praktische tips van de AP.

Informatie en aard van de datalekken

Allereerst wordt in de rapportage ingegaan op  de datalekken van 2022 in vergelijking tot de datalekken die zich de afgelopen 5 jaar hebben voorgedaan. In 2022 zijn bij de AP 21.151 datalekken en 1.826 cyberaanvallen gemeld. Het aantal datalekmeldingen in de afgelopen 5 jaar bedraagt 114.258. Dit betekent dat het aantal meldingen jaarlijks rond hetzelfde niveau blijft. De AP stelt echter vast dat - naar alle waarschijnlijkheid - het aantal slachtoffers jaarlijks wel stijgt. Zeker met cyberaanvallen kunnen er in een klap veel gegevens buit gemaakt worden.

Tips om schade te voorkomen

De belangrijkste tips die de AP noemt in het rapport zien op de voorzorgsmaatregelen die men kan treffen. Daarbij kan gedacht worden aan:

  • Bij iedere website een ander wachtwoord gebruiken;
  • Als organisatie een extra beveiligde inlogmethode aanbieden en hier als gebruiker ook daadwerkelijk gebruik van maken;
  • Verklein het risico op identiteitsfraude door een veilige kopie van een identiteitsbewijs te maken, bijvoorbeeld met behulp van de KopieID-app;
  • Geef niet meer gegevens af aan een organisatie dan noodzakelijk is.
  • Op grond van privacywetgeving kun je een verzoek doen bij een organisatie om gegevens te verwijderen, als een bepaald account bijvoorbeeld niet meer gebruikt wordt.

Tips bij diefstal van gegevens

Vervolgens geeft de AP aan wat je kan doen op het moment dat je al de dupe bent geworden van een datalek. Ten eerste is het van belang dat vast komt te staan welke gegevens gestolen zijn, aangezien dat relevant is voor de stappen die je wel/niet kunt zetten. Over het algemeen zijn organisaties verplicht om informatie over de door hen gelekte gegevens aan de gedupeerden te verstrekken.

De AP raadt de volgende stappen aan, wanneer jouw gegevens deel uitmaken van een datalek:

  • Indien zowel het e-mailadres als wachtwoord zijn gelekt, wordt aangeraden dit wachtwoord op andere sites te wijzigen. De AP benadrukt dat het verstandig is om op iedere website een ander, sterk wachtwoord te gebruiken.
  • Indien het e-mailadres of het telefoonnummer is gelekt, wordt geadviseerd alert te zijn op phishing. Bij phishing gaat het bijvoorbeeld om nepmails of nepsms’jes die criminelen versturen om meer gegevens af te troggelen.
  • Indien een identiteitsbewijs gelekt is, moet de gedupeerde dit bij de gemeente melden en een nieuw identiteitsbewijs aanvragen.

Conclusie

In het geval van datalekken is voorkomen zeker beter dan genezen. Wilt u voorkomen dat de gegevens van uw onderneming of klanten lekken, of is uw onderneming al de dupe geworden van een datalek? Neem contact op met één van de specialisten.

Britt van den Branden nieuw