L’Autorité néerlandaise de protection des données (AP) a déjà reçu plus de 114 000 signalements de fuites de données en cinq ans. Parfois, les données de centaines de milliers de personnes se retrouvent dans la rue. Selon le régulateur, presque tous les Néerlandais ont déjà été victimes d’une violation de données à une ou plusieurs reprises.
L’année dernière, l’AP a reçu 21 151 signalements de fuites de données, selon le Data Leaks Report 2022 publié mardi, soit un peu moins de signalements que pendant l’année corona 2021, lorsque le régulateur en avait reçu près de 25 000.
L’AP n’ose pas encore parler d’une tendance à la baisse du nombre de rapports de violation de données. « Nous constatons que le nombre de rapports a fluctué entre 20 000 et 25 000 par an au cours des cinq dernières années », explique Özlem Sehirli-Kaya, responsable de l’équipe Data Leaks chez AP.
De nombreuses fuites de données concernent les données d’une ou deux personnes seulement, par exemple si une lettre contenant des informations sensibles à la vie privée est livrée de manière incorrecte. Mais il y a aussi des fuites de données dans lesquelles les données de centaines de milliers de Néerlandais sont exposées.
Le superviseur examine principalement le risque de fuite de données
Selon Sehirli-Kaya, dans la supervision et l’application des fuites de données, l’AP examine principalement le risque de fuite de données. Par exemple, une adresse e-mail divulguée est dans la plupart des cas moins grave qu’un dossier médical qui se retrouve dans la rue.
Dans la plupart des cas, le superviseur agit en tant que support pour les organisations qui ont été affectées par une violation de données. « En étant au top dès le départ, on contribue à limiter au maximum les dégâts », explique Sehirli-Kaya. « Les conseils rapportent généralement plus que l’imposition d’une amende. »
Cependant, l’AP peut également imposer des amendes, par exemple si une entreprise ou une organisation ne coopère pas. Cela s’est produit environ six fois au cours des cinq dernières années, selon Sehirli-Kaya. Des amendes comprises entre 300 000 et 800 000 euros par violation de données ont été infligées.
Les gens doivent savoir quoi faire en cas de violation de données
Selon l’inspecteur de l’AP Dennis Davados, tous les Néerlandais doivent supposer que leurs données ont déjà été divulguées ou le seront un jour. « Il est donc important que chacun sache quoi faire si vos données sont compromises. »
Si votre adresse e-mail et votre mot de passe ont été divulgués, le superviseur de la confidentialité vous conseille de changer immédiatement le mot de passe. Si vous utilisez également le même mot de passe à d’autres endroits, le mot de passe doit également y être modifié. L’AP recommande également de ne pas utiliser le même mot de passe n’importe où.
Les gens doivent être vigilants face au phishing lorsque des adresses e-mail ou des numéros de téléphone sont divulgués. Il s’agit d’une forme de fraude dans laquelle les criminels tentent d’obtenir d’autres informations, telles que les informations de connexion à votre compte bancaire.
Mieux vaut prévenir que guérir
Si vos papiers d’identité fuient, vous devez le signaler à la commune dans les plus brefs délais. Les criminels peuvent commettre une usurpation d’identité avec ces documents. La commune peut délivrer de nouveaux papiers d’identité et déclarer invalides les anciens.
Selon l’AP, il est également possible de prévenir les dommages. Non seulement en utilisant un mot de passe différent partout, mais aussi en activant la vérification en deux étapes, par exemple. Cela rend plus difficile pour les parties malveillantes de se connecter avec un mot de passe volé.
Pour prévenir l’usurpation d’identité, le régulateur recommande d’utiliser l’application KopieID (Android / iPhone). Si une entreprise ou une organisation a besoin d’une copie d’un document d’identité, vous pouvez utiliser cette application pour faire une copie numérique, par exemple, de votre passeport ou de votre permis de conduire. L’application ajoute des filigranes, rendant la copie inutile pour la fraude d’identité.
Ontvang een melding bij nieuwe ontwikkelingen.