Cyberaanvallen te lijf met een goede verwerkersovereenkomst
Goede verwerkersovereenkomsten tussen organisaties helpen cyberaanvallen adequaat af te handelen, en soms zelfs te voorkomen. Ze versterken zo de digitale weerbaarheid van slachtoffers van datalekken. Toch schort het nog vaak aan goede afspraken, ziet de Autoriteit Persoonsgegevens (AP). Op basis van onderzoek geeft de AP organisaties daarom 3 aanbevelingen voor sterke verwerkersovereenkomsten.
Onderzoek
De AP deed een onderzoek naar de rol van de verwerkersovereenkomst bij de afhandeling van 5 grote cyberaanvallen op dienstverleners. Deze cyberaanvallen troffen samen ruim 1.250 organisaties in Nederland, en waarschijnlijk 10,5 miljoen mensen.
De AP vermoedde dat het ontbreken van goede verwerkersovereenkomsten ervoor zorgde dat de betrokken organisaties weinig grip hadden op het voorkomen en afhandelen van de cyberaanval. Voor het onderzoek ging de AP in gesprek met de getroffen organisaties over hun ervaringen, en bestudeerde datalekmeldingen en verwerkersovereenkomsten.
Wat raadt de AP aan?
Op basis van dit onderzoek geeft de AP organisaties en dienstverleners 3 aanbevelingen om de schade van cyberaanvallen te beperken:
1. Maak afspraken zo concreet mogelijk
Verwerkersovereenkomsten bieden houvast tijdens een cyberaanval, maar alleen als de afspraken duidelijk en concreet zijn. Afspraken moeten verder gaan dan het simpelweg herhalen van de vereisten uit de Algemene verordening gegevensbescherming (AVG). Ze moeten duidelijkheid bieden over de taakverdeling en wederzijdse verwachtingen bij een datalek. Zoals:
- Hoe, hoelang, waarvoor, welke en van wie persoonsgegevens worden verwerkt.
- Wat de contactpunten zijn bij een datalek en afspraken over bereikbaarheid.
- Wanneer en met welke inhoud de dienstverlener de organisatie moet informeren over een datalek.
2. Houd grip op de hele leveranciersketen
Huurders en klanten moeten erop kunnen vertrouwen dat de corporatie goed omgaat met hun persoonsgegevens.
Verder lezen bij de bron- Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen - 6 juli 2026
- Evaluatie datalek gemeente Epe - 3 juli 2026
- Waarom informatiebeveiliging nooit af is - 3 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen | Verder lezen | |
Evaluatie datalek gemeente Epe | Verder lezen | |
Waarom informatiebeveiliging nooit af is | Verder lezen | |
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen |