AP: organisaties nemen geen maatregelen om impact datalek te beperken

In dit artikel:

De Autoriteit Persoonsgegevens (AP) waarschuwt dat veel organisaties onvoldoende maatregelen nemen om de schade van datalekken te beperken. In een position paper, verschenen voorafgaand aan een rondetafelbijeenkomst in de Tweede Kamer op 21 mei, pleit de toezichthouder voor strikte naleving van bewaartermijnen, dataminimalisatie en betere informatieverstrekking aan slachtoffers van datalekken. De AP ziet drie urgente verbeterpunten voor de cyberveiligheid van Nederland: een hoog beveiligingsniveau, het beperken van de gevolgen van incidenten en effectief toezicht op naleving van de AVG en de Cyberbeveiligingswet. Tegelijk stelt de AP dat zij door capaciteitsgebrek niet genoeg ruimte heeft voor preventief toezicht, terwijl dat in een tijd van frequente lekken juist nodig is. De toezichthouder roept daarom organisaties op om basismaatregelen direct te implementeren en beleidsmakers om toezichtscapaciteit te versterken.