Sinds 2016 zijn gemeenten verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens. Dit gebeurde in de eerste helft van 2017 meer dan in heel 2016. In 2016 kwamen 825 meldingen binnen en in de eerste helft van 2017 waren het er al 940. Het is mogelijk dat dit komt doordat gemeenten dit jaar consistenter melding hebben gedaan van datalekken. Eerder dit jaar deed Reporter Radio onderzoek naar het melden van datalekken en daaruit bleek dat de helft van de gemeentelijke lekken niet gemeld werd bij de Autoriteit Persoonsgegevens. Ook zouden burgers vaak niet worden ingelicht.
Kosten en tijd
Uit onderzoek van het ambtenarenblad Binnenlands Bestuur blijkt dat datalekken de gehele overheid 4,6 miljoen euro op jaarbasis kosten. Gemeenten besteden gemiddeld 32 uur aan een datalek. De gemeente Enschede besteedde bijvoorbeeld 200 uur aan een datalek, nadat een mail met bijlage verkeerd verzonden werd en alle 882 slachtoffers per brief op de hoogte moesten worden gesteld.
Soorten lekken
De meeste lekken (in 41% van de gevallen) ontstonden doordat persoonsgegevens naar de verkeerde ontvanger werden gestuurd. In 13% van de meldingen werden gegevens onbedoeld gepubliceerd en bij 10% ging het om gestolen of kwijtgeraakte documenten of apparaten. 5% van de gevallen kwam voort uit ransomware of phishing. De overige oorzaken werden niet vermeld in Binnenlands Bestuur.
