worden soms honderden organisaties getroffen die zich allemaal moeten melden. Hoe meldingen worden behandeld Bij het meldloket komen de meldingen van de klantorganisaties van zo'n IT-leverancier, bijvoorbeeld van huisartsenpraktijken of scholen. “Wanneer we gedurende de dag steeds meer meldingen zien binnenkomen met betrekking tot één IT-bedrijf, is dat voor ons een trigger,” aldus Davrados. De AP neemt dan contact op met de IT-leverancier in kwestie om de volledige klantenlijst in te zien. “Op die manier krijgen wij ook diverse organisaties die een datalek niet melden in beeld.” Wat ook regelmatig voorkomt, is dat gevallen van datalekken in de media verschijnen en zo bij de AP terechtkomen. Dat kan komen van een journalist die vragen stelt, of De meest voorkomende oorzaak van een niet-gemeld datalek is gebrek aan kennis van een medewerker die alarm slaat. “We verzamelen dit soort tips en kunnen optreden als we denken dat het een ernstige situatie is,” aldus Davrados. Verzwegen datalekken Organisaties melden datalekken niet altijd. Davrados wijst verschillende oorzaken aan. iBestuur 52, oktober 2024 67
68 Online Touch Home