AP gaat beveiliging data bij ICT-leveranciers controleren

In dit artikel:

De Autoriteit Persoonsgegevens (AP) gaat binnenkort bij een aantal Nederlandse ICT‑leveranciers preventief toetsen hoe hun digitale beveiliging is ingericht. Doel is vroegtijdig tekortkomingen op te sporen en te laten herstellen, zodat cyberaanvallen en datalekken worden voorkomen. De controles richten zich onder meer op serverbeveiliging, het tijdig installeren van updates en het beperken van opgeslagen gegevens tot wat strikt nodig is. Ook wil de AP onderzoeken waarom sommige organisaties nooit datalekken melden.

Deze stap volgt op een reeks grote hacks de afgelopen periode, zoals bij Odido (gegevens van meer dan 6 miljoen accounts), Clinical Diagnostics (ongeveer 855.000 personen) en incidenten bij Booking.com en Basic‑Fit. De AP wijst erop dat leveranciers vaak veel gevoelige data van meerdere klanten verwerken, waardoor een lek grote gevolgen heeft, en ziet preventieve inspecties als een efficiënte inzet van haar toezichthoudende middelen — al worden de mogelijkheden geremd door een beperkt budget. Na meldingen blijft de betrokken organisatie zelf verantwoordelijk; bij ernstige lekken werkt de AP samen met het getroffen bedrijf om oorzaken te achterhalen en herhaling te voorkomen. Bits of Freedom had eerder ook opgeroepen tot meer controles.