AP gaat beveiliging data bij ICT-leveranciers controleren
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.metronieuws.nl%2Fwp-content%2Fuploads%2F2026%2F04%2FANP-495576801.jpg)
De Autoriteit Persoonsgegevens (AP) gaat binnenkort bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo kunnen zij tijdig aanpassingen doen als dat nodig blijkt. Na een reeks grote datalekken, bij onder meer Odido en Clinical Diagnostics, wil de AP met deze controles de preventie tegen cyberaanvallen en datalekken bevorderen.
ICT-leveranciers verwerken vaak grote hoeveelheden persoonsgegevens namens meerdere bedrijven. „Als bij leveranciers een datalek plaatsvindt, zijn de gevolgen al snel enorm”, zegt een woordvoerder van de autoriteit. „Vandaar dat preventieve controle bij ICT-leveranciers volgens de AP een doelgerichte, effectieve manier is om haar begrensde middelen als toezichthouder in te zetten.”
De controles zouden onder meer moeten bestaan uit het testen van de beveiliging van servers, nagaan of organisaties updates uitvoeren en niet meer gegevens opslaan dan per se nodig is. Ook is er volgens de AP onderzoek nodig bij organisaties die nooit datalekken melden. De AP wil zulke preventieve controles graag structureel uitvoeren, maar wijst er tegelijkertijd op dat de mogelijkheden „door een te laag budget” beperkt zijn.
Grote hacks
De afgelopen tijd zijn er meerdere grote hacks geweest. Zo werden bij Odido de persoonsgegevens van meer dan 6 miljoen accounts buitgemaakt van zowel klanten als oud-klanten. Bij Clinical Diagnostics werden persoonsgegevens van 855.000 mensen gestolen. Onlangs waren er ook hacks bij Booking.com en Basic-Fit.
Grote bedrijven huren vaak een ICT-leverancier in, maar blijven zelf verantwoordelijk voor de gegevens. Na een melding van een ernstig datalek kijkt de autoriteit altijd samen met het getroffen bedrijf hoe het lek heeft kunnen plaatsvinden en wat er wordt gedaan om het lek te dichten en herhaling te voorkomen.
Bits of Freedom stelde eerder dat er meer controles nodig zijn om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen.
ANP
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.metronieuws.nl%2Fwp-content%2Fuploads%2F2026%2F04%2Fpexels-karola-g-6255934.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.metronieuws.nl%2Fwp-content%2Fuploads%2F2026%2F04%2Fjonathan-borba-lrQPTQs7nQQ-unsplash-1.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.metronieuws.nl%2Fwp-content%2Fuploads%2F2026%2F04%2Fpexels-cmrcn-30243609-1.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.metronieuws.nl%2Fwp-content%2Fuploads%2F2026%2F04%2Fstephen-andrews-GwgFPDXiSIs-unsplash.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.metronieuws.nl%2Fwp-content%2Fuploads%2F2026%2F04%2Fcharlesdeluvio-Lks7vei-eAg-unsplash.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.metronieuws.nl%2Fwp-content%2Fuploads%2F2026%2F04%2FANP-518617794.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.metronieuws.nl%2Fwp-content%2Fuploads%2F2026%2F04%2FGettyImages-2209753510.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.metronieuws.nl%2Fwp-content%2Fuploads%2F2026%2F04%2FANP-554242138.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.metronieuws.nl%2Fwp-content%2Fuploads%2F2026%2F04%2Fpexels-nadin-p-1047842542-32444024.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.metronieuws.nl%2Fwp-content%2Fuploads%2F2026%2F04%2Fzelfrijdende-Tesla.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.metronieuws.nl%2Fwp-content%2Fuploads%2F2026%2F04%2FSietske-Atsma-cosmetische-ingrepen-haartransplantaties-mannen-kaal-.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.metronieuws.nl%2Fwp-content%2Fuploads%2F2026%2F04%2FLois-berooid.jpg)