I rapporti sulle violazioni dei dati continuano a crescere
Nel 2019, l'Autorità olandese per la protezione dei dati (AP) ha ricevuto quasi 27.000 segnalazioni di violazione dei dati. Si tratta di un aumento del 29% rispetto al 2018. Dall'introduzione delle violazioni dei dati dell'obbligo di segnalazione nel 2016, il numero di segnalazioni ha continuato ad aumentare. L'AP sottolineerà ulteriormente il governo digitale nei prossimi anni nei prossimi anni e sottolineerà pertanto le relazioni sulla violazione dei dati nel settore della pubblica amministrazione nella sua relazione annuale.
Nessuna alternativa
Nel 2019, l'AP ha ricevuto 4.624 segnalazioni di violazione dei dati dal settore della pubblica amministrazione. Si tratta del 27% di notifiche in più rispetto al 2018. Il maggior numero di segnalazioni di violazione dei dati nel settore della pubblica amministrazione proviene dai comuni (33%), seguiti dal governo statale (25%) e l'assicurazione sociale obbligatoria (20%).
Le autorità centrali e locali dispongono di una grande quantità di dati personali, spesso sensibili e speciali, come i numeri di previdenza sociale e i dati sulle cure e i servizi sociali.
In particolare, si tratta di un trattamento legale e/o involontario dei dati e i cittadini non possono contattare un fornitore di servizi alternativo. Le violazioni dei dati in questo settore possono quindi avere un impatto importante sui cittadini.
Monique Verdier, vice presidente dell'AP, ha dichiarato: "I dati dei cittadini possono finire nel partito sbagliato. Tramite un'e-mail errata o un post indirizzato in modo errato. Ad esempio, potrebbe trattarsi di cambiare i servizi sociali come l'assistenza ai giovani, l'OMM o l'alleggerimento del debito comunale. Quando questo posto è riconosciuto da persone non autorizzate, questo può avere un impatto importante sulle persone coinvolte."
Un quarto di più di notifiche di incidenti di hacking, phishing o malware
L'AP ha ricevuto un quarto quest'anno (25%) più notifiche a seguito di incidenti di hacking, phishing o malware rispetto all'anno precedente. Le organizzazioni più grandi, che trattano i dati personali di molte persone, sembrano essere prese di mira da questo.
Violazioni dei dati a causa di hacking, phishing o malware di solito rappresentano un rischio elevato per le persone di cui sono interessati i dati. Ad esempio, gli hacker possono tentare di commettere frodi di identità con i dati ottenuti o sottoscrivere il nome di qualcun altro.
Iscrizione in Olanda all'avanguardia
I Paesi Bassi sono in prima linea nella digitalizzazione all'interno dell'UE ed è all'avanguardia - insieme alla Germania e al Regno Unito - dove viene segnalata la maggior parte delle violazioni dei dati.
A causa dell'elevato grado di digitalizzazione della società olandese, il rischio di violazioni dei dati di grandi e gravi dimensioni nei Paesi Bassi è relativamente elevato. Richiede particolare attenzione alle questioni fondamentali come la protezione della privacy e la sicurezza informatica.
Azione o sanzione AP se non segnalato
Le organizzazioni sembrano diventare più consapevoli della segnalazione di violazioni dei dati, tra cui la nuova legge sulla privacy. Ma l'AP vede attraverso suggerimenti e reclami che riceve che non tutte le violazioni dei dati di segnalazione sono segnalati dalle organizzazioni.
Nel 2019, sono state avviate 28 indagini con organizzazioni che (forse) avrebbero dovuto segnalare una violazione dei dati all'AP e/o alle persone coinvolte e non lo hanno o fatto troppo tardi. Caso per caso, si considera se, e in caso affermativo, quale azione o sanzione sia appropriata.