Ict-bedrijven kunnen rekenen op preventieve controles rond beveiliging

In dit artikel:

De Autoriteit Persoonsgegevens (AP) gaat "op korte termijn" preventieve controles uitvoeren naar de digitale beveiliging bij ict‑bedrijven die in Nederland actief zijn. De toezichthouder bevestigde dit, maar noemt geen concrete namen of bedrijfssectoren. Eerder voert de AP al steekproeven uit in de zorg en bij gemeenten: organisaties krijgen een brede vragenlijst over informatiebeveiliging (inclusief analoge maatregelen) en kunnen ook fysiek bezocht worden. De nieuwe maatregel bouwt daarop voort, maar richt zich specifiek op digitale bescherming omdat ict‑leveranciers vaak grote hoeveelheden — soms zeer gevoelige — persoonsgegevens verwerken. De selectie van te controleren bedrijven is niet willekeurig; de AP baseert die op de hoeveelheid data en de aard en gevoeligheid daarvan. Voor ict‑bedrijven betekent dit dat wie veel of gevoelige persoonsgegevens beheert extra toezicht kan verwachten en er goed aan doet hun beveiliging te evalueren.