Datalekken in Nederland.
Nederland staat in Europa in de top 3 met datalekken. Een van de oorzaken is de hoge mate van digitalisering van persoonsgegevens in ons land. Nederland loopt daarmee voorop in Europa, en daardoor helaas ook met de cybercrime en datalekken.
Een datalek kan op meerdere manieren ontstaan en is lang niet altijd het gevolg van een inbraak in de systemen van ondernemingen, instellingen of organisaties. Een laptop vergeten in de trein, je archieven weggooien in een container of het simpelweg verkeerd versturen van emailberichten zijn ook datalekken.
In Nederland werden vorig jaar zo’n 25.000 datalekken gemeld aan de Autoriteit Persoonsgegevens. Het overgrote deel van deze vorm van schending van de privacy ontstond door het handelen van medewerkers die de persoonsgegevens afgaven of verstuurden naar onbevoegde ontvangers. Met andere woorden: privacygevoelige gegevens kwamen in handen van personen waar deze niet voor bestemd waren.
Het merendeel van deze slordigheden worden veroorzaakt door overheidsinstellingen. “Oeps” daar lagen weer gegevens van miljoenen Nederlandse burgers op straat. Denk aan het vaccineren vorig jaar bij de GGD, waarbij gegevens openbaar werden. Dit datalek werd veroorzaakt door de verouderde systemen die de GGD gebruikte. Een jaar later blijkt de GGD het nog steeds niet te hebben opgelost. Dit was dan ook de conclusie die werd getrokken in een door de Autoriteit Persoonsgegevens opgesteld rapport na de datelekken bij de GGD. De vraag die gesteld kan worden is: Hoe serieus neemt de overheid de Europese Privacywetgeving?
Even terug naar het fenomeen datalekken;
Hiervan bestaan, zoals gezegd, meerdere vormen. Waar het uiteindelijk om gaat is dat privacygegevens, vaak van heel veel burgers, in handen komen van onbevoegden, waaronder ook criminelen. Gegevens van burgers zijn geld waard op de markt. Een beetje database valt goed te verkopen. Het lekken is natuurlijk lang niet altijd aan het handelen van de medewerkers te wijten. Zo is het hacking vaak het gevolg van onveilige hard-en software, en het onderscheppen of ontfutselen van wachtwoorden
Datalekken, groot of klein, die in Nederland aan de lopende band in het nieuws zijn, kunnen een onderneming of instelling diep raken en reputatieschade ligt op de loer. En daarnaast een hoge boete indien er sprake is geweest van nalatigheid. De media smullen ervan en het bedrijf loopt forse schade op.
Een datalek moet verplicht worden gemeld bij de AP binnen 72 uur na het lek. Een bedrijf dat op de hoogte is van een datalek maar het niet meldt is in overtreding. Door een zorgvuldig en actief AVG-beleid kunnen datalekken worden voorkomen. Een bedrijf dat werkt met gecertificeerde hard- en software, de juiste procedures heeft ingevoerd en ook toepast heeft een lage kans op een boete, reputatie schade, hacking en alle andere negatieve gevolgen van een datalek.
De overheid dient voorop te lopen met de bescherming van de gegevens van zijn burgers.
Maar bij de GGD is zelfs een jaar na dato nog niets verbeterd. Het kan zo weer gebeuren.
