Datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Ongeacht de reden van het dataverlies – door een crack van je database, een vergeten usb-stick – als je data kwijtraakt moet je het melden bij het Meldloket Autoriteit Persoonsgegevens. Er werd niet veel van verwacht, omdat bedrijven dit soort publiciteit liever niet hebben.

Toch wordt het wel degelijk gebruikt, nu het jaar bijna rond is blijken er al 4.700 meldingen bij de Autoriteit Persoonsgegevens gedaan te zijn. Opvallend in die gegevens dat ongeveer een derde van de gemelde datalekken uit de zorgsector komt, waarvan ziekenhuizen maar liefst 304 keer melding gemaakt hebben van het verlies van privacygevoelige informatie. De publicatie van het onderzoek door WICS is op 24 november, dag 329 van 2016. Da’s dus bijna een lek per dag.

Voor wie er benieuwd is naar de lekken, of zo vervelend is dat hij/zij graag een wall-of-shame wil bouwen; het meldpunt lekt zelf ook geeft inzicht in de hele database (json).

UPDATE 20:30

In het NOS journaal, waar de datalekken in een item worden behandeld, gaat het eerst over de ziekenhuizen zelf. Op het beeldscherm de planning van de operatiekamers. Zo snel gaat dat dus, da’s lek 305.

Een datalek in het wild.

Een datalek in het wild.