Aantal datalekken bij de overheid dreigt dit jaar te verdubbelen

Het aantal datalekken bij de overheid is hard gestegen en dreigt dit jaar zelfs te verdubbelen. In de eerste helft van 2017 werden 940 nieuwe datalekken gemeld, terwijl in heel 2016 825 nieuwe gevallen werden gemeld.

Dit blijkt uit cijfers van de Autoriteit Persoonsgegevens. Uit aanvullend onderzoek van Binnenlands Bestuur blijkt dat gemeenten gemiddeld 32,1 uur besteden aan het melden en verwerken van een datalek. Datalekken leveren hierdoor op jaarbasis een kostenpost van 4,6 miljoen euro op voor de Nederlandse overheid.

Werklast verschilt aanzienlijk

Het aantal uren dat gemeenten besteden aan een datalek loopt overigens sterk uiteen. Zo zijn sommige gemeenten hier ongeveer een halve dag aan kwijt, terwijl het melden en verwerken van een datalek in onder meer de gemeenten Nijmegen, Delft en Helmond meerdere weken in beslag heeft genomen. In één geval leidde een e-mail met één verkeerde bijlage in de gemeente Enschede zelfs tot tweehonderd uur werk.

Bij de meeste datalekken worden persoonsgegevens per ongeluk naar een verkeerde ontvanger verstuurd (41%). Andere veelvoorkomende datalekken zijn persoonsgegevens die per ongeluk worden gepubliceerd (13%) en kwijtgeraakte of gestolen apparaten of papieren (10%). In 5% van de gevallen is een datalek bij de overheid het gevolg van een cyberaanval.