Ict-bedrijven kunnen rekenenen op preventieve controles rond beveiliging

In dit artikel:

De Autoriteit Persoonsgegevens (AP) start op korte termijn met preventieve controles van de digitale beveiliging bij ict‑bedrijven die in Nederland actief zijn. De toezichthouder zegt dat dit initiatief voortbouwt op bestaande steekproeven die al in de zorg en bij gemeenten plaatsvinden, waarbij organisaties vragenlijsten over informatiebeveiliging krijgen en soms fysieke bezoeken worden afgelegd.

Welke bedrijven of sectoren precies worden onderzocht maakt de AP niet openbaar, maar de selectie is volgens de woordvoerder niet willekeurig: bedrijven worden gekozen op basis van de hoeveelheid persoonsgegevens die zij verwerken en de aard en gevoeligheid van die data. Reden voor de actie is dat ict‑bedrijven, net als zorginstellingen en lokale overheden, vaak grote en soms zeer gevoelige datasets beheren, waardoor preventief toezicht noodzakelijk wordt geacht.