De Autoriteit Persoonsgegevens (AP) gaat de komende tijd bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Dat besluit is genomen na een reeks grote datalekken, onder meer bij Odido en Clinical Diagnostics.
Het is de bedoeling dat de organisaties op tijd aanpassingen kunnen doorvoeren als dat nodig blijkt. Zo hoopt de AP dat nieuwe cyberaanvallen en datalekken kunnen worden voorkomen.
ICT-leveranciers verwerken, namens meerdere bedrijven, vaak grote hoeveelheden persoonsgegevens. "Als bij leveranciers een datalek plaatsvindt, zijn de gevolgen al snel enorm", zegt een woordvoerder van de autoriteit tegen persbureau ANP. "Vandaar dat preventieve controle bij ICT-leveranciers volgens de AP een doelgerichte, effectieve manier is om haar begrensde middelen als toezichthouder in te zetten."
De controles door de AP moeten onder meer gaan bestaan uit het testen van de beveiliging van servers. Ook gaat de waakhond na of organisaties updates uitvoeren en ze niet meer gegevens opslaan dan strikt noodzakelijk is.
Ook is er volgens de AP onderzoek nodig bij organisaties die nooit datalekken melden. De waakhond wil zulke preventieve controles graag structureel uitvoeren, maar wijst er tegelijkertijd op dat de mogelijkheden "door een te laag budget" beperkt zijn.
In de afgelopen periode vonden er meerdere grote hacks plaats. Bij een hack bij telecomaanbieder Odido werden de persoonsgegevens van meer dan zes miljoen accounts buitgemaakt, van zowel klanten als oud-klanten. Bij Clinical Diagnostics werden persoonsgegevens van 855.000 mensen gestolen. Onlangs waren er ook hacks bij Booking.com en Basic-Fit.
Grote bedrijven huren vaak een ICT-leverancier in, maar blijven zelf verantwoordelijk voor de gegevens. Na een melding van een ernstig datalek kijkt de autoriteit altijd samen met het getroffen bedrijf hoe het lek heeft kunnen plaatsvinden en wat er wordt gedaan om het lek te dichten en herhaling te voorkomen.
Stichting Bits of Freedom, dat opkomt voor de digitale rechten van burgers, waarschuwde eerder dat er meer controles nodig zijn om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen.
Source: Nu.nl Tech