Het aantal gemelde datalekken steeg het afgelopen jaar met 70 procent fors. AP-voorzitter Aleid Wolfsen zegt hierover: ‘We zien een flinke toename van het aantal gemelde datalekken. Het lijkt er enerzijds op dat de bekendheid van de meldplicht toeneemt. Anderzijds baart het ons zorgen dat de beveiliging nog vaak niet op orde is.’
Het aantal meldingen uit de sector zorg en welzijn was met ruim 3100 het grootste. In veruit de meeste gevallen gaat het bij dergelijke incidenten om verkeerd verstuurde persoonsgegevens. Onlangs gebeurde dit bijvoorbeeld in het Erasmus MC. In drie procent van de gevallen gaat het om zaken als hacking, malware en phishing.
Gestolen laptop
Meldingen van kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop of usb-stick, komen in de zorg minder vaak voor. Het ging in het laatste kwartaal van 2017 om 8 procent van de gevallen, tegen een gemiddelde van alle sectoren van 15 procent.
Vanaf 25 mei geldt in de Europese Unie met de AVG een strengere wetgeving op het gebied van privacy. Dit heeft ook gevolgen voor de registratie van datalekken. Zorginstellingen moeten voortaan alle datalekken documenteren en niet meer alleen degene die zijn gemeld. Daarnaast zijn de boetes vanaf 25 mei hoger.