Datalekken komen steeds vaker en op grotere schaal voor. Zo werd op 19 augustus 2025 bekend gemaakt dat bijna een half miljoen deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker slachtoffer zijn geworden van een datalek. Begin juli publiceerde de Autoriteit Persoonsgegevens (AP) de Datalekkenrapportage 2024om inzicht te geven op de omvang en oorzaken van datalekken. In deze blog vatten wij de belangrijkste bevindingen samen en delen we onze inzichten.
Wat is een datalek?
Kortgezegd is een datalek elke situatie waarin persoonsgegevens onbedoeld vernietigd, verloren of gewijzigd worden. En misschien wel het bekendste voorbeeld: ook wanneer gegevens in handen komen van een persoon die daar geen toegang toe mag hebben, spreken we van een datalek. Situaties variëren van iets kleins, zoals het laten slingeren van papieren met gevoelige gegevens bij een printer, tot iets groots als hackers die toegang krijgen tot systemen met persoonsgegevens en losgeld eisen.
Toenemend aantal datalekken en datalek meldingen
Uit de rapportage blijkt een duidelijke stijging van datalekken, vooral bij datadiefstal. In 2024 ontving de AP 37.839 meldingen waarvan 26.815 verder zijn gemonitord door de AP en 28 nader zijn onderzocht. Hierbij is het aantal gevallen van datadiefstal verdubbeld.
Deze stijging is deels te verklaren door de toenemende digitalisering in sectoren zoals het onderwijs en de zorg, vaak zonder dat hierbij goed is nagedacht over technische en organisatorische maatregelen. Daarnaast herkennen steeds meer organisaties en betrokkenen incidenten als datalekken, waardoor eerdere lagere cijfers waarschijnlijk onder gerapporteerd waren.
Lumen Group ziet in praktijk dat wanneer organisaties het onderwerp datalekken meer onder de aandacht van medewerkers brengen, dit in eerste instantie leidt tot een toename van het aantal datalekken. Dit komt niet doordat er ineens meer datalekken plaatsvinden, maar doordat ze beter worden herkend en vastgelegd. Dat is positief: het niet melden of herkennen van een datalek betekent namelijk niet dat die er niet zijn. Meer inzicht en bewustzijn over datalekken stelt jouw organisatie om zorgvuldiger om te gaan met de persoonsgegevens die aan je zijn toevertrouwd.
Wat zijn de belangrijkste oorzaken en gevolgen van een datalek
De grootste oorzaak van datalekken blijft menselijk handelen, zoals het versturen van een e-mail naar de verkeerde persoon of het laten slingeren van vertrouwelijke documenten.
De AP besteedt in 2024 extra aandacht aan datadiefstal en cyberincidenten. Het aantal datalekken door cyberincidenten steeg van 1.309 naar 1.430 – een toename van 9%.
De gevolgen zijn groot: de gemiddelde kosten van een cyberaanval bedragen €103.976, met een mediane schade van €30.000. De grootste kostenposten zijn het inhuren van externe specialisten en het betalen van losgeld.
Wil je weten wat je het beste kunt doen als er losgeld wordt geëist na een cyberaanval waarbij gegevens zijn gestolen? Volg dan onze serie over datalekken en losgeld op LinkedIn.
Type cyberaanvallen en wat je eraan kan doen.
Cyberaanvallen kunnen zich op meerdere manieren voordoen. Het meest voorkomende type cyberaanval in 2024 was een account-takeover. Bij een account-takeover kan een kwaadwillende alle (vertrouwelijk) informatie in een mailbox inzien, of krijgen ze toegang tot vertrouwelijke systemen in het bedrijf.
Hoewel datalekken het vaakst ontstaan door menselijk handelen, is dit bij cyberaanvallen slechts 12% van de tijd. Bij cyberaanvallen komt ruim 28% van de gevallen door het misbruik van een technische kwetsbaarheid. Ons advies: neem zowel privacy als informatiebeveiliging serieus en neem voor beide maatregelen die passen bij het risiconiveau van de gegevens.
Hoe kan je cyberaanvallen en datalekken voorkomen?
In maar 15% van de cyberaanvallen gaf de organisatie aan dat de cyberaanval en een daaropvolgend datalek niet te voorkomen was. In 33% van de gevallen was er geen of onvoldoende beleid aanwezig en in 40% van de gevallen was er wel beleid maar werd dit niet correct nageleefd.
Het is dus niet alleen belangrijk om de juiste technische en organisatorische maatregelen te nemen, maar ook om ervoor te zorgen dat dit binnen de organisatie correct wordt nageleefd. Lumen Group weet als expert op het gebied van informatie beveiliging & privacy de beste manieren om awareness bij jouw organisatie te verhogen.
Vragen?
Heb je nog vragen naar aanleiding van deze blog? Neem dan vrijblijvend contact met ons op om over dit onderwerp te sparren. Met een team van specialisten staan we klaar om jouw organisatie met deskundig advies te ondersteunen op het gebied van privacy en informatiebeveiliging, zo ook bij het creëren van goed beleid en de naleving hiervan.
Wij zijn bereikbaar per e-mail op info@lumengroup.nl of via het telefoonnummer 030 – 889 65 75.
