AP: Persoonsgegevens zijn ‘witte vlek’ in aanpak cybersecurity
Goede bescherming van persoonsgegevens is de basis van de digitale veiligheid van Nederland. Toch wordt die verbinding in het maatschappelijk debat en kabinetsstukken weinig gemaakt. Kortgezegd: persoonsgegevens zijn de ‘witte vlek’ in de aanpak van cybersecurity. De Autoriteit Persoonsgegevens (AP) stelt daarom: cybersecurity, informatiebeveiliging en privacy zijn noodzakelijk voor digitale veiligheid.
Op donderdag 29 juni gaat de vaste Kamercommissie Digitale Zaken in debat over online veiligheid en cybersecurity. De bescherming van persoonsgegevens speelt ten onrechte een geringe rol in dit debat. Daarom roept de AP de Kamerleden op tot de volgende acties:
- Gaat het over cybersecurity en informatiebeveiliging, spreek dan ook expliciet over persoonsgegevens. Want goede beveiliging van persoonsgegevens is essentieel voor digitale veiligheid en privacy.
- Wees er alert op dat de bescherming van persoonsgegevens ook een belangrijke rol speelt in de Netwerk- en Informatiebeveiligingsrichtlijn (NIB2).
- Zorg ervoor dat de AP genoeg budget heeft voor de rol als aanjager van cybersecurity en online veiligheid, door een deel van de 111 miljoen euro voor cybersecurity structureel aan de AP toe te kennen.
Zie de volledige position paper over cybersecurity voor een toelichting op het standpunt van de AP.
Digitale veiligheid
Online fraude met persoonsgegevens is een steeds aantrekkelijker verdienmodel. Criminelen maken actief jacht op persoonsgegevens, onder andere door cyberaanvallen uit te voeren. En de online beveiliging van grote en kleine databestanden is vaak niet op orde.
Dit heeft grote gevolgen: voor onze digitale veiligheid, voor bedrijven en organisaties, maar ook voor de mensen van wie persoonsgegevens ten prooi vallen aan criminelen.
De AP is verantwoordelijk voor het toezicht op de bescherming van persoonsgegevens. Juist ook in het cyberdomein. De kans is immers klein dat er bij een cyberhack geen persoonsgegevens worden gestolen.