Sinds de AVG (Algemene Verordening Gegevensbescherming) vijf jaar geleden van kracht werd, heeft de Autoriteit Persoonsgegevens (AP) meer dan 114.000 datalekmeldingen ontvangen. In 2022 werden er 21.000 datalekken gemeld, wat een daling is ten opzichte van 2021 toen er 25.000 meldingen waren.
Ongeveer 1800 van de datalekmeldingen in 2022 waren het gevolg van een cyberaanval, zoals ransomware. De belangrijkste oorzaken van datalekken waren verkeerd verstuurde brieven en fouten bij het versturen van e-mails, zoals het gebruik van de cc-optie in plaats van de bcc-optie.
Er waren tienduizend gevallen waarin een brief of postpakket met persoonsgegevens verloren was gegaan of naar de verkeerde ontvanger was gestuurd. Er waren 3300 gevallen waarin e-mails met persoonsgegevens naar de verkeerde ontvanger waren gestuurd. De AP ontving bijna tweeduizend tips over datalekken, waarvan 35 meldingen leidden tot onderzoeken door de privacytoezichthouder. Deze meldingen werden als de grootste risico’s voor de slachtoffers beschouwd, omdat de getroffen organisaties de slachtoffers niet op de hoogte hadden gebracht van de cyberaanval. De zorgsector meldde het grootste aantal cyberaanvallen, waarbij 424 meldingen werden gedaan. Veel van deze meldingen waren het gevolg van cyberaanvallen op ict-leveranciers in de zorg. Drie grote cyberaanvallen op ict-leveranciers hebben geleid tot het lekken van medische persoonsgegevens van ongeveer 900.000 patiënten of cliënten. De AP merkte op dat getroffen ict-leveranciers vaak een cyberaanval te verduren kregen vanwege onvoldoende beveiligingsmaatregelen.
