Bedrijven onderschatten gevolgen van datalekken, gebruikers vaak niet geïnformeerd

Gepubliceerd op 10/04/2024 09:00 in Binnenland

Bedrijven die gehackt worden, onderschatten vaak de ernstige gevolgen van datalekken. Gebruikers van wie gevoelige gegevens zijn gestolen, worden regelmatig niet op de hoogte gesteld, ook al zijn bedrijven hiertoe wettelijk verplicht. Dit blijkt uit bevindingen van de Autoriteit Persoonsgegevens.

Volgens Dennis Davrados, coördinator datalekken bij de Autoriteit Persoonsgegevens, denken bedrijven soms dat de gestolen data niet schadelijk zijn, of zij melden het niet uit angst voor imagoschade. Dit terwijl criminelen deze gegevens kunnen gebruiken voor phishing-aanvallen of identiteitsfraude.

In gevallen waarbij bijzondere persoonsgegevens, zoals data over seksuele voorkeur of geloof, werden buitgemaakt, werden klanten in 62 procent van de gevallen niet geïnformeerd. De Autoriteit Persoonsgegevens waarschuwt dat dit wel wettelijk verplicht is. Zelfs als kopieën van paspoorten of creditcardgegevens gestolen werden, werd nog steeds in circa 40 procent van de gevallen geen melding gemaakt, terwijl dit ook verplicht is.

Rebecca Smits van Slachtofferhulp benadrukt het belang van het melden van datalekken. Dit stelt slachtoffers in staat om maatregelen te nemen om mogelijk misbruik te voorkomen. Hoewel volledige voorkoming lastig is, is het toch van essentieel belang. Het exacte aantal keren dat criminelen gestolen data gebruiken voor aanvallen is niet bekend. Vorig jaar werden 29.000 fraudegevallen geregistreerd door Slachtofferhulp, waarvan 5500 gevallen van identiteitsfraude. Het betreft hier zowel online als offline criminaliteit.