In de eerste helft van 2024 ontving de Autoriteit Persoonsgegevens bijna 10.000 meldingen over datalekken. Dit aantal is iets lager dan in dezelfde periode in 2023 en 2022, toen waren het er 10.500. Datalekken komen vaak voor door fouten, zoals het versturen van een e-mail met verkeerde gegevens of door hacking. Vooral grote bedrijven hebben deze meldingen gedaan, blijkt uit gegevens van het CBS en de Autoriteit Persoonsgegevens.

In 2023 is gestart met een project tussen de AP en CBS waarin data van datalekken wordt verzameld voor onderzoek. De cijfers die we nu hebben zijn voorlopig.

In 41% van de meldingen ging het om een datalek met een brief of pakket. Vorige jaren was dit ook het meest voorkomende type. Bij 18% van de meldingen was er sprake van een fout in een e-mail. Bij 8% ging het om cybercrime.

Grote bedrijven melden vaker

Bijna 70% van de meldingen kwam van grote bedrijven met 250 of meer werknemers. Kleinere bedrijven meldden veel minder datalekken.

Meldingen vanuit de overheid en gezondheidszorg

De meeste meldingen kwamen uit de sector openbaar bestuur en gezondheidszorg. Dit toont aan dat deze sectoren ook vaak met datalekken te maken krijgen.

Persoonsgegevens bij datalekken

Meestal ging het om namen (89%) en contactgegevens (62%), zoals adressen en telefoonnummers. Bij 88% van de meldingen waren er geen maatregelen genomen om de gegevens te beveiligen.

Meerdere datalekken per melding

In 1% van de gevallen waren er meerdere datalekken, zoals bij een grote postverzending. Dit betekent dat in 2024 in totaal meer dan 16.500 datalekken zijn gerapporteerd.