Menselijke fouten blijven de meest voorkomende oorzaak van de gemelde gegevenslekken. Al komen phishing en malware wel opzetten. Dat blijkt uit het recente jaarverslag van de Gegevensbeschermingsautoriteit (GBA).
De GBA ontving vorig jaar 1.292 meldingen van gegevenslekken. Vergeleken met 1.426 meldingen in 2022 gaat het om een lichte daling van 9 procent. Menselijke fouten zijn in 43 procent van de gevallen de oorzaak van de gemelde gegevenslekken. Maar de categorie ‘hacking, phishing & malware’ neemt een steeds groter aandeel in als oorzaak van gegevenslekken in 2023. Het is de reden van een derde van de lekken in 2023 vergeleken met een kwart in 2022. Oneigenlijk gebruik toegangsrechten is aanleiding voor 9 procent van de gemelde gegevenslekken.
Terwijl de gemelde gegevenslekken dalen, gaan de klachten wel de hoogte in. In 2023 ontving de GBA 694 klachten, tegen 604 in 2022 (15 procent). Ook het aantal bemiddelingsverzoeken steeg (van 177 naar 214, een toename van 21 procent). De onderwerpen van klachten en bemiddelingsverzoeken in 2023 waren direct marketing, foto’s en camera’s en telecommunicatie (inclusief cookies en sociale media).
De Geschillenkamer van de GBA nam in 2023 ook 171 beslissingen tegen 189 in 2022. Een van de hoogste boetes in 2023 (goed voor 40.000 euro) ging naar een agency dat weigerde om klanten hun opgenomen telefoongesprekken te laten horen.
