De Autoriteit Persoonsgegevens heeft vorig jaar bijna 27.000 meldingen ontvangen over een datalek. Dat is een stijging van 29 procent ten opzichte van 2018. Sinds de invoering van de meldplicht datalekken in 2016 blijft het aantal meldingen stijgen, aldus de privacywaakhond.
Organisaties die ontdekken dat er een lek is geweest, zijn verplicht om dat binnen 72 uur bij de Autoriteit Persoonsgegevens te melden. Hoewel steeds meer organisaties op de hoogte zijn, zegt de autoriteit te weten dat niet alle incidenten worden gemeld.
In 2019 zijn 28 onderzoeken gestart bij organisaties die (mogelijk) een datalek hadden moeten melden en dat niet of te laat hebben gedaan. Per geval wordt bekeken of, en zo ja, welke actie of sanctie passend is.
De waakhond ontving een kwart meer meldingen naar aanleiding van hacking-, phishing- of malware-incidenten dan in het jaar daarvoor. Vooral grotere organisaties, die persoonsgegevens van veel mensen verwerken, lijken hier doelwit van.