AP gaat ICT-leveranciers preventief controleren
De Autoriteit Persoonsgegevens (AP) wil preventie tegen cyberaanvallen en datalekken bevorderen. Door vooraf te controleren hoe organisaties hun digitale beveiliging hebben geregeld, kunnen organisaties tijdig aanpassingen doen. Zo kan de AP problemen helpen voorkomen.
Concreet betekent dit dat de AP op korte termijn bij (met name) een aantal ICT-leveranciers in Nederland gaat controleren hoe hun beveiliging tegen cyberaanvallen ervoor staat. ICT-leveranciers verwerken vaak grote hoeveelheden persoonsgegevens namens veel klantorganisaties.
Als bij ICT-leveranciers een datalek plaatsvindt, zijn de gevolgen al snel enorm. Vandaar dat preventieve controle bij ICT-leveranciers volgens de AP een doelgerichte, effectieve manier is om de begrensde middelen als toezichthouder in te zetten.
Dat de AP overgaat tot deze aanpak, hangt samen met de groeiende risico’s van cyberaanvallen en grote datalekken die mensen in Nederland treffen. De AP zal meerdere ICT-organisaties bekijken. En ze, waar nodig, van advies voorzien en verder op weg helpen.
Sinds kort controleert de AP ook bij zorgorganisaties hoe het ervoor staat met de bescherming en beveiliging van gevoelige gegevens. De cyberbeveiliging is nadrukkelijk een onderdeel van deze steekproef. Directe aanleiding van deze toezichtsbezoeken door de AP is het datalek van vorig jaar bij Clinical Diagnostics. Net als bij de controles op ICT-leveranciers is het doel van de AP om organisaties de juiste richting op te helpen bij het beschermen van persoonsgegevens.
Meer over ICT-branche
Over Witold Kepinski
