Veel organisaties in Nederland die het slachtoffer worden van een cyberaanval, falen in het informeren van betrokkenen dat hun gegevens mogelijk gecompromitteerd zijn. Dit wordt gemeld in het jaarlijkse rapport over datalekken van de Autoriteit Persoonsgegevens (AP).
Vaak onderschatten deze organisaties het risico van de aanval, waarbij in 70% van de gevallen de dreiging te laag wordt ingeschat. Hierdoor krijgen de getroffen personen niet de kans om zich te beschermen tegen mogelijke fraude of andere misdaden door cybercriminelen.
In 2023 registreerde de AP meer dan 25.000 datalekmeldingen, waarbij ongeveer 20 miljoen mensen getroffen werden. Deze aantallen lijken substantieel, maar in de context van de 2,3 miljoen bedrijven in Nederland, die vermoedelijk evenveel verwerkingsverantwoordelijken omvatten, komt dit neer op slechts ongeveer 0,011 datalekmeldingen per verwerkingsverantwoordelijke per jaar. Dat lijkt verrassend weinig.
Volgens de Autoriteit Persoonsgegevens (AP) melden veel organisaties een datalek niet, hoewel het wettelijk verplicht is om mensen te informeren bij een hoog risico door een datalek. De AP merkt op dat organisaties vaak het risico van een datalek te laag inschatten, een vergissing die bij 69% van de organisaties speelt.
Download het rapport via https://www.autoriteitpersoonsgegevens.nl/documenten/rapportage-datalekken-2023
