Waakhond gaat techbedrijven vooraf checken op dataveiligheid

16 april 2026

De Autoriteit Persoonsgegevens wil de datalekken preventief dichten.

De Autoriteit Persoonsgegevens (AP) wil ICT-leveranciers vooraf controleren op de beveiliging die ze hebben ingebouwd in hun digitale producten. Tekorten voor cyberveiligheid kunnen dan tijdig worden aangepast.

Concreet betekent dit dat de AP op korte termijn bij ICT-leveranciers in Nederland gaat controleren hoe hun beveiliging tegen cyberaanvallen ervoor staat. ICT-leveranciers verwerken vaak grote hoeveelheden persoonsgegevens namens veel klantorganisaties. Of ook bedrijven die financiële IT leveren een klop op de deur kunnen verwachten, is niet bekendgemaakt.

De waakhond rechtvaardigt de preventieve actie door te wijzen op het algemeen belang. “Als bij ICT-leveranciers een datalek plaatsvindt, zijn de gevolgen al snel enorm. Vandaar dat preventieve controle bij ICT-leveranciers volgens de AP een doelgerichte, effectieve manier is om de begrensde middelen als toezichthouder in te zetten.”

Dat de AP overgaat tot deze aanpak, hangt samen met de groeiende risico’s van cyberaanvallen en grote datalekken die mensen in Nederland treffen. De AP zal meerdere ICT-organisaties bekijken. En ze, waar nodig, van advies voorzien en verder op weg helpen.

Sinds kort controleert de AP ook bij zorgorganisaties hoe het ervoor staat met de bescherming en beveiliging van gevoelige gegevens. De cyberbeveiliging is nadrukkelijk een onderdeel van deze steekproef. Directe aanleiding van deze toezichtsbezoeken door de AP is het datalek van vorig jaar bij Clinical Diagnostics. Net als bij de controles op ICT-leveranciers is het doel van de AP om organisaties de juiste richting op te helpen bij het beschermen van persoonsgegevens.

Cyberrisico raakt direct de financiële functie

Ransomware, phishing en datalekken raken direct de continuïteit en betrouwbaarheid van financiële informatie. In de eendaagse training Cybersecurity en hacking voor financials leer je denken als een hacker, zodat je cyberdreigingen sneller herkent en bespreekbaar maakt. Essentieel voor risicobeoordeling, controle en advisering.

Bekijk het programma | Meld je direct aan

Redactie FM