Gratis uitproberenzonder verplichtingen
Home » Kennisbank » Datalekken door cybercriminelen verdubbeld

Datalekken door cybercriminelen verdubbeld

De Autoriteit Persoonsgegevens (AP) luidt de noodklok: het aantal datalekken door cybercriminaliteit is in één jaar tijd verdubbeld. Dit is geen abstract risico voor grote bedrijven, het gebeurt ook bij stichtingen, sportverenigingen en kleine ondernemers. De aanvallen worden slimmer en de schade steeds groter.

Wat blijkt uit het AP-rapport?

In 2023 kreeg de AP maar liefst 30% meer meldingen van datalekken binnen dan in 2022. Vooral het aantal incidenten waarbij persoonsgegevens in handen vallen van cybercriminelen, zoals via ransomware of phishing, is explosief gestegen. Bij 20% van deze lekken bleek het te gaan om gevoelige gegevens – denk aan identiteitsdocumenten, medische informatie of inloggegevens. Het risico op identiteitsfraude is daardoor reëel.

De cijfers zeggen eigenlijk maar één ding: datalekken stoppen nooit

Wat betekent dit voor jouw organisatie?

De cijfers zeggen eigenlijk maar één ding: datalekken stoppen nooit. Vroeger werd vooral grote bedrijven troffen, nu zien we dat juist kleinere organisaties kwetsbaar zijn. De beveiliging is vaak minder professioneel ingericht, terwijl er tóch veel privacygevoelige gegevens worden verwerkt. Datalekken ontstaan niet alleen door hackers van buitenaf. Ook menselijke fouten zijn een belangrijke oorzaak. Denk aan het intypen van een verkeerd e-mailadres of het opslaan van gevoelige bestanden zonder beveiliging.

Wat kun je nú doen?

Als organisatie ben je verplicht om persoonsgegevens goed te beveiligen – dat staat zwart op wit in de AVG. Maar wat betekent dat concreet? Dit zijn volgens ons dé basismaatregelen die je vandaag nog kunt checken:

  • Gebruik sterke wachtwoorden en 2-stapsverificatie.
  • Leg vast wie toegang heeft tot welke gegevens.
  • Controleer regelmatig je software-updates.
  • Maak back-ups – en test of je ze kunt terugzetten.
  • Train je medewerkers. Ook vrijwilligers!
  • Leg je maatregelen vast in een AVG-verklaring.

En als het tóch misgaat?

Je kunt niet álles voorkomen – maar je kunt wél voorbereid zijn. Zorg dat je:

  • binnen 72 uur kunt melden bij de Autoriteit Persoonsgegevens.
  • een duidelijk protocol hebt voor datalekken;
  • weet welke gegevens zijn gelekt en om wie het gaat.

Klik op de afbeelding om het complete rapport te lezen:

Dit is hét moment om in actie te komen

De AP zal naar verwachting scherper gaan toezien op hoe organisaties zich beschermen tegen cyberaanvallen. Organisaties die hun AVG op orde hebben – inclusief documentatie en bewustwording – staan dan een stuk sterker.

Dit kun je nu doen:

Bekijk je AVG-verklaring: Log in op AVG-support.nl

Geen klant? Maak een gratis proefaccount aan.

Download de checklist: “Ben ik AVG-proof?”

Lees ook: 5 inzichten uit het AP datalekonderzoek

Download de gratis checklist: ben jij AVG OK?

Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.

  • 15 checks om gelijk uit te voeren
  • Kom erachter of jij aan de AVG voldoet
  • Direct inzicht in wat je nog moet regelen
Checklist aanvragen
Checklist AVG

Meer nieuws

Veilig AI-gebruik: begin met één A4

Steeds meer organisaties krijgen te maken met AI-gebruik door medewerkers. Met duidelijke afspraken op één A4 voorkom je dat persoonsgegevens in AI-tools belanden en voldoe je aan de AVG, zonder ingewikkeld beleid. Lees meer

Persoonsgegevens in ChatGPT geplakt, wat nu?

Steeds vaker belanden persoonsgegevens in AI-tools zoals ChatGPT. Soms onbewust, soms uit gemak. Maar wat betekent dit onder de AVG? Wanneer is er sprake van een datalek en welke stappen moet je als organisatie direct nemen? Lees meer

AP waarschuwt voor AI op de werkvloer

De Autoriteit Persoonsgegevens waarschuwt dat AI-gebruik op de werkvloer snel tot datalekken kan leiden. Medewerkers voeren persoonsgegevens in bij tools als ChatGPT, vaak zonder beleid of toezicht. Organisaties moeten nu inventariseren, duidelijke afspraken maken en medewerkers trainen. Lees meer