AP gaat beveiliging data bij ICT-leveranciers controleren
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo kunnen zij tijdig aanpassingen doen als dat nodig blijkt.
Na een reeks grote datalekken, bij onder meer Odido en Clinical Diagnostics, wil de AP met deze controles de preventie tegen cyberaanvallen en datalekken bevorderen.
Grote gevolgen
ICT-leveranciers verwerken vaak grote hoeveelheden persoonsgegevens namens meerdere bedrijven. "Als bij leveranciers een datalek plaatsvindt, zijn de gevolgen al snel enorm", stelt een woordvoerder van de autoriteit. "Vandaar dat preventieve controle bij ICT-leveranciers volgens de AP een doelgerichte, effectieve manier is om haar begrensde middelen als toezichthouder in te zetten."
De controles zouden onder meer moeten bestaan uit het testen van de beveiliging van servers, nagaan of organisaties updates uitvoeren en niet meer gegevens opslaan dan per se nodig is. Ook is er volgens de AP onderzoek nodig bij organisaties die nooit datalekken melden. De autoriteit wil zulke preventieve controles graag structureel uitvoeren, maar wijst er tegelijkertijd op dat de mogelijkheden "door een te laag budget" beperkt zijn.
Hacks
De afgelopen tijd zijn er meerdere grote hacks geweest. Zo werden bij Odido de persoonsgegevens van meer dan zes miljoen accounts buitgemaakt van zowel klanten als oud-klanten. Bij Clinical Diagnostics werden persoonsgegevens van 855.000 mensen gestolen. Onlangs waren er ook hacks bij onder meer Booking.com en Basic-Fit, maar ook de AP zelf, het Openbaar Ministerie en recent de SRA werden slachtoffer van cybercrime.
Grote bedrijven huren vaak een ICT-leverancier in, maar blijven zelf verantwoordelijk voor de gegevens. Na een melding van een ernstig datalek kijkt de autoriteit samen met het getroffen bedrijf hoe dit heeft kunnen plaatsvinden en wat wordt gedaan om het lek te dichten en herhaling te voorkomen.
Bits of Freedom stelde eerder dat meer controles nodig zijn om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen.
Bron: ANP
Gerelateerd
Chief Information Security Officer wordt steeds belangrijker binnen bestuur
Door de groeiende impact van AI en de bijbehorende risico's op het gebied van cyberveiligheid, is het belang van de Chief Information Security Officer (CISO) binnen...
DNB ziet fraude in betalingsverkeer met 30 procent toenemen
Het aantal frauduleuze transacties bij overschrijvingen, kaartbetalingen en contante geldopnames in Nederland nam vorig jaar met 30 procent toe, tot ongeveer 658.000...
Financiën tast in het duister over identiteit en buit van hacker
Het ministerie van Financiën heeft niet kunnen vaststellen wie verantwoordelijk was voor een digitale inbraak bij het departement op 19 maart. Er zijn waarschijnlijk...
Kabinet stelt inwerkingtreding artikel wet Gegevensbescherming uit, na oproep NBA
Het kabinet meldt dat een artikel in de Verzamelwet Gegevensbescherming niet in werking zal treden, in verband met gevolgen voor de controleerbaarheid van de zorgsector....
Fiscus stopt met vermelding BSN in betalingen
De Belastingdienst stopt uiterlijk eind dit jaar met het vermelden van het burgerservicenummer (BSN) van personen in betalingen. Het BSN wordt straks vervangen door...
