Meer datalekken gemeld, privacywaakhond bezorgd: ‘ondernemers schatten risico te laag in’ | Binnenland

De autoriteit maakt zich zorgen. “Organisaties schatten de risico’s te laag in. Dat was zeer zorgwekkend om te zien”, zegt Özlem Sehirli-Kaya, hoofd van het datalekteam van de toezichthouder. Coördinator Dennis Davrados ziet ‘veel onvolwassenheid in organisaties’.

“Ze realiseren zich niet dat het zo schadelijk kan zijn. Organisaties zijn druk bezig om na een aanval weer online te komen, de bedrijfsvoering moet door, maar wij vinden het belangrijk dat zij de privacy van slachtoffers niet uit het oog verliezen.” Volgens de autoriteit gaat het om bedrijven, maar ook om overheden.

In de meeste gevallen bleef het bij een melding, bij bijna 20.000 meldingen was geen verdere actie nodig. Bijna 5.900 meldingen leidden tot een extra controle. De autoriteit noemt dit ‘diepgaand toezicht’. De AP onderzocht 27 gemelde datalekken.

Het bekendste datalek vond plaats bij Nebu, een bedrijf uit Wormerveer dat de software levert waarmee marktonderzoekers meten hoe tevreden klanten zijn voor bedrijven. Kwaadwillenden hebben zich vorig jaar toegang verschaft tot de systemen. Hiermee kregen zij toegang tot de namen, adressen, e-mailadressen en telefoonnummers van mensen die hadden deelgenomen aan klantonderzoeken. Dergelijke informatie kan worden gebruikt voor phishing-e-mails en is daardoor op de zwarte markt veel geld waard.

Volgens de AP meldden 190 bedrijven die opdracht gaven voor de tevredenheidsonderzoeken dat hun gegevens waren gelekt. Hiervan deden er 34 na aanmoediging van de waakhond, ook al is rapporteren wettelijk verplicht. Als gevolg hiervan zijn nog steeds 50.000 slachtoffers geïnformeerd, aldus de autoriteit. Zij schat dat ongeveer 2,5 miljoen Nederlanders slachtoffer zijn geworden van het datalek. Maar het is mogelijk dat mensen zich in de systemen van meerdere getroffen bedrijven bevonden en vervolgens meerdere keren werden geteld.