De Autoriteit Persoonsgegevens (AP) wil preventie tegen cyberaanvallen en datalekken bevorderen. Door vooraf te controleren hoe organisaties hun digitale beveiliging hebben geregeld, kunnen organisaties tijdig aanpassingen doen. Zo kan de AP problemen helpen voorkomen.

Concreet betekent dit dat de AP op korte termijn bij (met name) een aantal ICT-leveranciers in Nederland gaat controleren hoe hun beveiliging tegen cyberaanvallen ervoor staat. ICT-leveranciers verwerken vaak grote hoeveelheden persoonsgegevens namens veel klantorganisaties. 

Als bij ICT-leveranciers een datalek plaatsvindt, zijn de gevolgen al snel enorm. Vandaar dat preventieve controle bij ICT-leveranciers volgens de AP een doelgerichte, effectieve manier is om de begrensde middelen als toezichthouder in te zetten.

Dat de AP overgaat tot deze aanpak, hangt samen met de groeiende risico’s van cyberaanvallen en grote datalekken die mensen in Nederland treffen. De AP zal meerdere ICT-organisaties bekijken. En ze, waar nodig, van advies voorzien en verder op weg helpen.

Sinds kort controleert de AP ook bij zorgorganisaties hoe het ervoor staat met de bescherming en beveiliging van gevoelige gegevens. 

Deze versturen we 3-4x per jaar.