Accountant
NBA-platform voor accountants en financials
Overig
Magazine Podcast Dossiers Nieuwsbrief Contact
Home >Nieuws> 2026 > 4 > AP gaat beveiliging data bij ICT-leveranciers controleren
Nieuws

AP gaat beveiliging data bij ICT-leveranciers controleren

Leestijd van ongeveer 1 minuut

De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo kunnen zij tijdig aanpassingen doen als dat nodig blijkt.

Na een reeks grote datalekken, bij onder meer Odido en Clinical Diagnostics, wil de AP met deze controles de preventie tegen cyberaanvallen en datalekken bevorderen.

Grote gevolgen

ICT-leveranciers verwerken vaak grote hoeveelheden persoonsgegevens namens meerdere bedrijven. "Als bij leveranciers een datalek plaatsvindt, zijn de gevolgen al snel enorm", stelt een woordvoerder van de autoriteit. "Vandaar dat preventieve controle bij ICT-leveranciers volgens de AP een doelgerichte, effectieve manier is om haar begrensde middelen als toezichthouder in te zetten."

De controles zouden onder meer moeten bestaan uit het testen van de beveiliging van servers, nagaan of organisaties updates uitvoeren en niet meer gegevens opslaan dan per se nodig is. Ook is er volgens de AP onderzoek nodig bij organisaties die nooit datalekken melden. De autoriteit wil zulke preventieve controles graag structureel uitvoeren, maar wijst er tegelijkertijd op dat de mogelijkheden "door een te laag budget" beperkt zijn.

Hacks

De afgelopen tijd zijn er meerdere grote hacks geweest. Zo werden bij Odido de persoonsgegevens van meer dan zes miljoen accounts buitgemaakt van zowel klanten als oud-klanten. Bij Clinical Diagnostics werden persoonsgegevens van 855.000 mensen gestolen. Onlangs waren er ook hacks bij onder meer Booking.com en Basic-Fit, maar ook de AP zelf, het Openbaar Ministerie en recent de SRA werden slachtoffer van cybercrime.

Grote bedrijven huren vaak een ICT-leverancier in, maar blijven zelf verantwoordelijk voor de gegevens. Na een melding van een ernstig datalek kijkt de autoriteit samen met het getroffen bedrijf hoe dit heeft kunnen plaatsvinden en wat wordt gedaan om het lek te dichten en herhaling te voorkomen.

Bits of Freedom stelde eerder dat meer controles nodig zijn om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen.

Bron: ANP

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.

Relevantie Datum