De Autoriteit Persoonsgegevens (AP) heeft vorig jaar minder meldingen ontvangen van datalekken, maar bij de overheid is het aantal toegenomen. Dit staat in de ‘Rapportage Datalekken 2020’ die de AP naar de Tweede Kamer heeft gestuurd.
De AP spreekt in het rapport over “minder meldingen, maar meer hacking, malware en phishing”. De toezichthouder luidt de noodklok over een explosieve toename van hacks en datadiefstal.
In 2020 ontving de AP 23.976 datalekmeldingen. Dat is een daling van 11% ten opzichte van 2019. De meeste meldingen kwamen uit de sector gezondheid en welzijn (30%), gevolgd door financiële dienstverlening en openbaar bestuur (beide 22%). Vergeleken met 2019 is het aantal meldingen vanuit de zorg gedaald met 4% en vanuit de financiële sector met 34%. Bij de overheid was er een stijging met 13%. Volgens de AP komt dit vooral doordat er meer persoonsgegevens zijn afgegeven of verstuurd aan een verkeerde ontvanger.
Zorgen
Het aantal meldingen naar aanleiding van hacking, malware of phishing-incidenten is gestegen met 30% in vergelijking met 2019. Vooral grotere organisaties, die persoonsgegevens van veel mensen verwerken, lijken hier doelwit van te zijn. In 2019 was er ook een stijging: 25% ten opzichte het jaar daarvoor.
De AP maakt zich zorgen over de blijvende stijging van het aantal meldingen naar aanleiding van hacking, malware of phishing-incidenten. Daarom pleit de AP voor meerfactorauthenticatie (MFA). MFA is een techniek waarbij de persoon of het systeem een combinatie van minimaal 2 verschillende typen authenticatiefactoren moet gebruiken om toegang te krijgen. Bijvoorbeeld een wachtwoord én een eenmalige code (token) per sms.
