Skip to main content

Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie

Recent heeft de AP gegevens gevorderd bij een incident response bedrijf, Northwave Nederland, over een incident bij een van haar klanten, Leaseweb. Als brancheorganisatie zijn wij verbaasd en geschrokken over deze ontwikkeling omdat wij van mening zijn dat deze de gehele cybersecuritybranche schaadt en dat daarmee ook de weerbaarheid van Nederland in het geding komt, zo meldt Cyberveilig Nederland.

Leaseweb werd eind augustus 2023 getroffen door een security incident zo meldde Dutch IT Channel en Dutch IT Leaders exclusief op hun websites. ATPS Online meldde toen in een mededeling aan klanten dat de provider bezig is om alle componenten van zijn omgeving te herstellen. Leaseweb en Northwave, willen geen info, onder andere een onderzoeksrapport geven aan AP. Het AP wilde daarom een last onder dwangsom aan Northwave op te leggen, maar dat werd door de rechter van tafel geveegd. 

Naar aanleiding hiervan heeft Cyberveilig Nederland een brief geschreven zo meldt de organisatie op zijn website:

In ons schrijven hebben we twee bezwaren tegen de aanpak van de AP geuit:

  1. De basis voor een goede dienstverlening van cybersecuritybedrijven aan hun klanten is vertrouwen. Dit vertrouwen wordt door de aanpak van de AP ondermijnd. 
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen
Verder lezen
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen
Ict aanbieders onvoldoende voorbereid op cyberramp
Verder lezen