2min

Privacytoezichthouder Autoriteit Persoonsgegevens (AP) heeft in 2020 het aantal gevallen van diefstal van persoonsgegevens flink zien toenemen. Het aantal verplichte meldingen dan datalekken van persoonsgegevens is gelukkig wel afgenomen.

Uit het jaarlijkse rapport Rapportage Datalekken 2020 van de AP blijkt dat in het afgelopen jaar het aantal gevallen waarbij door gerichte aanvallen van hackers persoonsgegevens werden ontvreemd weer is toegenomen. In totaal registreerde de toezichthouder 30 procent meer gevallen van datadiefstal ten opzichte van 2019. In totaal waren er 1.173 meldingen. In 2019 was het aantal gevallen van diefstal van persoonsgegevens ook al met 25 procent toegenomen.

De meeste aanvallen waarbij data werden ontvreemd, vonden plaats via hacks, phishing of malware. Volgens de toezichthouder gaan hackers hierbij zeer geraffineerd te werk. Ze hebben vooral organisaties in het vizier die veel persoonsgegevens verwerken. Binnen deze organisaties bevinden hackers zich steeds meer al geruime tijd in de netwerken. Hierdoor kunnen zij rustig alles in kaart brengen waar zich de gezochte persoonsgegevens bevinden, voordat zij toeslaan.

Meervoudige authenticatie kan helpen

Om datadiefstal tegen te gaan, roept het AP op om vooral in te zetten op meervoudige authenticatie. Dit omdat een groot aantal mensen, naar schatting tussen de 600.000 en 2 miljoen, het afgelopen jaar zou zijn gehackt doordat het mogelijk was om slechts met één stap in te loggen. Met meervoudige authenticatie, waarbij minimaal twee stappen moeten worden gedaan om in te loggen, is dit eenvoudig te voorkomen, volgens het AP.

Daling van het aantal datalekken

Gelukkig heeft de AP ook nog wat goed nieuws te melden. Het aantal door de GDPR verplichte meldingen van datalekken is in het afgelopen jaar afgenomen. In totaal zijn in 2020 24.000 meldingen van een datalek gedaan, tegenover 27.000 in 2019. De daling met 11 procent komt volgens het AP vooral voor rekening van de incassobranche. Deze branche heeft in het afgelopen jaar de werkwijze verbeterd, waardoor er minder betalingsherinneringen bij verkeerde ontvangers terechtgekomen.