Nieuws

AP gaat digitale beveiliging ICT-leveranciers preventief controleren

donderdag 16 april 2026, 13:44 door Redactie, 8 reacties

De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers preventief controleren hoe het met hun digitale beveiliging is gesteld. Met de preventieve controles wil de toezichthouder datalekken en andere problemen helpen voorkomen.

Volgens de AP verwerken ICT-leveranciers vaak grote hoeveelheden persoonsgegevens. Wanneer zich bij een leverancier een datalek voordoet, kunnen de gevolgen dan ook groot zijn. Volgens de toezichthouder zijn preventieve controles daarom een doelgerichte en effectieve manier om haar beperkte capaciteit in te zetten.

Naar aanleiding van het datalek bij Clinical Diagnostics controleert de Autoriteit Persoonsgegevens sinds kort ook bij zorgorganisaties hoe het is gesteld met de bescherming en beveiliging van gevoelige gegevens. Volgens de AP is het doel "organisaties de juiste richting op te helpen bij het beschermen van persoonsgegevens"

Microsoft verlengt betaalde security updates voor oudere Exchange en Skype versies

"Comment and Control" aanval gebruikt GitHub-comments tegen AI-agents

Reacties (8)

Reageer met quote

16-04-2026, 14:10 door Anoniem

Lekker bezig mannen! Even geen rapportje schrijven.

Reageer met quote

16-04-2026, 14:22 door Anoniem

De leverancier is slechts een (klein) deel van het probleem. Het feit dat die absurde hoeveelheid data er is, is een veel groter probleem. En de hoeveelheid mensen die er 'legitiem' bij kunnen ook.

Maar goed, het idee is aardig. Mooie show voor de bühne.

Reageer met quote

16-04-2026, 15:17 door Anoniem

Door Anoniem: De leverancier is slechts een (klein) deel van het probleem. Het feit dat die absurde hoeveelheid data er is, is een veel groter probleem. En de hoeveelheid mensen die er 'legitiem' bij kunnen ook.

Maar goed, het idee is aardig. Mooie show voor de bühne.

Hoe weet jij dat dit een klein probleem is? Heb je daar ervaring mee of zo?

Reageer met quote

16-04-2026, 16:06 door Anoniem

Haha, AP heeft in feb 2026 zelf een datalek gehad. Ik zou zeggen, AP, begin eerst bij jezelf je beveiliging op orde te brengen.

Reageer met quote

16-04-2026, 22:47 door Anoniem

Dat de AP dit gaat toetsen is op zich goed. De AP heeft echter niet voldoende mensen om hier iets fatsoenlijks van te maken. Dus: wat is een aantal. ICT leveranciers voor wat? De AP kennende zullen ze wel weer de overheid zelf aanpakken want die procedeert niet tegen de AP, die vertraagd de AP niet en boetes worden lekker makkelijk intern verrekend. Met andere woorden: dit is geloofwaardig als ze echt grote bedrijven zoals ChipSoft, Google, Meta, Microsoft etc aanpakken, niet als ze bijv de RDW aanpakken.

Reageer met quote

Gisteren, 06:18 door AX0

Op zich is dergelijke 'ambitie' van Aleid Wolfsen te billijken....

Aangezien het AP al veel langer kampt met een reductie in inkomsten en mogelijkheden personeel aan te trekken, is het maar helemaal de vraag of dat die ambitie realitiet zal worden. Ze kan al preventief enkele zaken controleren maar het echte penetratietesten zit zeker niet binnen dat kader.

In het kader van de bestaande mogelijkheden en de nieuwe NIS2-richtlijn en Cyberbeveiligingswet, komt er misschien wel wat ruimte bij maar dan nog, blijft de bemensing hiervoor een probleem zijn. Uiteraard is het hier handig voor de lezer(es), die een Executive of managements functie bekleed, te begrijpen dat NIS2-richtlijn en Cyberbeveiligingswet wel degelijk een belangrijk onderdeel diet uit te maken van de IT bedrijfsvoering.

De boetes zijn niet mals en worden wel degelijk in toenemende mate uitgedeeld. Terecht.

Reageer met quote

Gisteren, 10:21 door Drs Security en Privacy

Door AX0: Op zich is dergelijke 'ambitie' van Aleid Wolfsen te billijken....

Aangezien het AP al veel langer kampt met een reductie in inkomsten en mogelijkheden personeel aan te trekken, is het maar helemaal de vraag of dat die ambitie realitiet zal worden. Ze kan al preventief enkele zaken controleren maar het echte penetratietesten zit zeker niet binnen dat kader.

In het kader van de bestaande mogelijkheden en de nieuwe NIS2-richtlijn en Cyberbeveiligingswet, komt er misschien wel wat ruimte bij maar dan nog, blijft de bemensing hiervoor een probleem zijn. Uiteraard is het hier handig voor de lezer(es), die een Executive of managements functie bekleed, te begrijpen dat NIS2-richtlijn en Cyberbeveiligingswet wel degelijk een belangrijk onderdeel diet uit te maken van de IT bedrijfsvoering.

De boetes zijn niet mals en worden wel degelijk in toenemende mate uitgedeeld. Terecht.

Nu is het AP geen toezichthouder op het gebied van de NIS2, dat ligt ergens anders.
Nu is er wel een overlap natuurlijk, artikel 32 AVG.
Dus die verplichting was er al sinds 25 mei 2018 en daarvoor overigens ook al onder artikel 14 wet bescherming persoonsgegevens, maar dan hebben we het over een subset namelijk persoonsgegevens. De NIS2 is veel breder dan dat.
De maximale boetes in de NIS2 zijn overigens gelijk aan die uit de AVg art. 83 lid 4 onder A, waar artikel 32 onder valt.

En ja ik vraag me inderdaad ook af hoe het AP dit wil gaan doen, juristen die informatiebeveiliging beoordelen? Ik heb daar zo mijn twijfels bij.

Reageer met quote

Gisteren, 15:07 door Anoniem

Door Drs Security en Privacy:
En ja ik vraag me inderdaad ook af hoe het AP dit wil gaan doen, juristen die informatiebeveiliging beoordelen? Ik heb daar zo mijn twijfels bij.

De AP heeft meer dan enkel juristen in dienst. Zie op deze pagina de Directie Systeemtoezicht, Beveiliging en Technologie: https://autoriteitpersoonsgegevens.nl/over-de-autoriteit-persoonsgegevens/organisatie-ap/directies-van-de-ap

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

LLM Vulnerability Finders:

Vacature

Senior Information Security Officer

Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?

Lees meer

Certified Secure Salt Road Compromised Components

Vacature

Medior Information Security Officer

Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.

Lees meer

Is het toegestaan om sollicitanten te screenen met AI?

08-04-2026 door Arnoud Engelfriet

Juridische vraag: In ons bedrijf is er geen duidelijk beleid over het gebruik van AI. Initiatieven om de efficiëntie te ...

15 reacties

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

AP gaat digitale beveiliging ICT-leveranciers preventief controleren

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

LLM Vulnerability Finders:

Wachtwoord Vergeten

Password Reset

Registreren