Wouter Hoeffnagel - 06 september 2024

AP: slachtoffers van datalekken onvoldoende gewaarschuwd door organisaties

Organisaties informeren slachtoffers van datalekken onvoldoende, concludeert de Autoriteit Persoonsgegevens (AP). De toezichthouder waarschuwt voor de mogelijke gevolgen; zo kunnen slachtoffers onvoldoende doordrongen raken van het risico op misbruik van hun persoonsgegevens, en weten zij niet goed wat zij kunnen doen om de risico op online fraude te verkleinen.

AP: slachtoffers van datalekken onvoldoende gewaarschuwd door organisaties image

De AP uit haar waarschuwing op basis van onderzoek naar de grootste datalekken van 2023. Het kotm met concrete voorbeeldteksten voor waarschuwingsberichten over datalekken om organisaties in Nederland op weg te helpen. Ook wijst de toezichthouder erop dat organisaties in Nederland verplicht zijn mensen te waarschuwen zodra er een een ernstig datalek is. Denk daarbij aan een database met klantgegevens die op straat komt te liggen.

"Een snel, informatief waarschuwingsbericht helpt jou om je te wapenen", zegt AP-voorzitter Aleid Wolfsen. "Welke gegevens van jou zijn gestolen? Wanneer? Wat kan je hier eventueel nog tegen doen? Datacriminelen worden steeds brutaler in het oplichten en afpersen van mensen. Dus worden waarschuwingsberichten na datalekken steeds belangrijker."

Berichten niet altijd op orde

Waarschuwingen die organisaties wel uitsturen zijn daarnaast niet altijd op orde. Zo ontbreekt het soms aan een alarmerende titel of introductie, wat ertoe kan leiden dat mensen het bericht niet lezen. In bijna de helft van de berichten staat daarnaast niet duidelijk vermeld wat er is gebeurd en welke gegevens zijn uitgelekt. Ook zijn meer dan de helft van de berichten niet helder genoeg geschreven. Organisaties zijn daarnaast vaak veel te traag met hun waarschuwingsberichten; gemiddeld versturen zij waarschuwingen pas drie weken nadat zij een datalek hebben ontdekt. De toezichthouder benadrukt het belang van snelheid bij het uitsturen van waarschuwingen.

De AP deelt hier concrete aandachtspunten en voorbeeldteksten voor waarschuwingsberichten.

Sophos All Colours BW 10-10-2024 tm 31-10-2024 Tanium BW 08/10/2024 - 01/11/2024
Sophos All Colours BN + BW  10-10-2024 tm 31-10-024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!