Toezichthouder gaat ICT-leveranciers preventief controleren na grote datalekken 16.04.2026

De Autoriteit Persoonsgegevens (AP) gaat de komende tijd preventieve controles uitvoeren bij Nederlandse ICT-leveranciers naar hun digitale beveiligingsmaatregelen, naar aanleiding van een reeks grote datalekken bij organisaties als Odido en Clinical Diagnostics. Deze proactieve aanpak is bedoeld om de beveiliging van servers te testen, te controleren op tijdige updates en het minimaliseren van opgeslagen persoonsgegevens, met als doel toekomstige cyberaanvallen en datalekken te voorkomen. De AP benadrukt dat datalekken bij leveranciers enorme gevolgen kunnen hebben, aangezien zij namens meerdere bedrijven grote hoeveelheden persoonsgegevens verwerken. Hoewel de AP deze controles structureel wil uitvoeren, worden de mogelijkheden beperkt door een ontoereikend budget.














