Organisaties schatten de impact van cyberaanvallen vaak te laag in, wat leidt tot onvoldoende waarschuwingen voor mensen wier gegevens zijn gelekt. De AP waarschuwt voor de ernstige gevolgen van het in verkeerde handen vallen van persoonlijke gegevens, zoals identiteitsdiefstal en oplichting.
Organisaties onderschatten de informatieplicht bij datalekken, waardoor mensen niet op de hoogte worden gebracht van de risico’s voor hun persoonlijke gegevens. Bij datalekken blijven inhurende organisaties hoofdverantwoordelijk voor gelekte gegevens en moeten zij mensen informeren over mogelijke schade.
De AP grijpt in wanneer organisaties nalaten slachtoffers te informeren na datalekken, met als doel mensen te beschermen tegen cybercriminelen.
