Vanoers.nlDigital SolutionsDigitale weerbaarheid begint bij een sterke basis

Digitale weerbaarheid begint bij een sterke basis

Publicatie: 29-05-2026•Door: Marjon van de Lindeloof

Cyberincidenten en datalekken zijn geen uitzonderingen meer, maar dagelijkse realiteit. De Autoriteit Persoonsgegevens (AP) benadrukt in haar recente position paper dat digitale weerbaarheid begint bij een solide basis. Voor organisaties betekent dit dat gegevensbescherming en cyberveiligheid niet los van elkaar kunnen worden gezien. In dit artikel leest u waarom deze basis vaak tekortschiet, welke risico’s dat oplevert en welke concrete aandachtspunten essentieel zijn om uw organisatie digitaal weerbaar te houden.

Digitale weerbaarheid en persoonsgegevens

Wanneer cyberincidenten plaatsvinden waarbij persoonsgegevens betrokken zijn, kunnen de gevolgen groot zijn. Dit geldt niet alleen voor organisaties zelf, maar met name voor de mensen van wie gegevens worden verwerkt. Denk hierbij aan verlies van vertrouwen, reputatieschade en het risico op identiteitsfraude. De AP stelt dat onvoldoende cyberveiligheid ook het vertrouwen in digitale dienstverlening en de digitale economie ondermijnt. Digitale weerbaarheid is daarmee niet alleen een technisch vraagstuk, maar een maatschappelijke verantwoordelijkheid.

Risico-gebaseerd toezicht en toenemende datalekken

Het aantal gemelde datalekken blijft toenemen. In 2025 ontving de AP ruim 44.000 meldingen, een duidelijke stijging ten opzichte van voorgaande jaren. Door deze aantallen is risico-gestuurd toezicht noodzakelijk. De AP richt zich daarom vooral op datalekken met de grootste impact voor betrokkenen. In deze gevallen wordt beoordeeld of organisaties hun beveiliging en meldplicht op orde hadden en of zij handelden conform de AVG. Preventief toezicht, zonder dat er al sprake is van een datalek, komt momenteel nog beperkt van de grond door beperkte capaciteit bij de AP.

Een te laag beveiligingsniveau als structureel probleem

Volgens de AP is het algemene beveiligingsniveau bij veel organisaties al jaren te laag, zowel technisch als organisatorisch. Regelmatig ontbreekt adequaat beleid, of wordt bestaand beleid onvoldoende nageleefd en gecontroleerd. Dit maakt organisaties kwetsbaar voor cyberaanvallen. Digitale weerbaarheid begint daarom met het in kaart brengen van risico’s en het nemen van passende maatregelen om de risico’s te verkleinen. Het is belangrijk dat de risico’s van de gehele organisatie in kaart worden gebracht. Cyberveiligheid hoort daarbij niet bij individuele medewerkers te liggen, maar moet centraal worden geborgd en hoog op de bestuurlijke agenda staan.

Beperk de impact wanneer het toch misgaat

Geen enkele organisatie is volledig immuun voor cyberincidenten. Daarom is het essentieel om naast preventieve maatregelen ook maatregelen te treffen die de gevolgen van een datalek beperken. Dataminimalisatie, het naleven van bewaartermijnen en het snel en duidelijk informeren van betrokkenen zijn hierbij cruciaal. In de praktijk ziet de AP echter dat juist deze basismaatregelen nog te vaak ontbreken, waardoor de impact voor slachtoffers onnodig groot wordt.

Meer informatie

Bent u benieuwd hoe u het beveiligingsniveau van uw organisatie kan verhogen? Of wilt u meer inzicht in de risico’s binnen uw organisatie? Neem dan contact op met één van onze specialisten via onderstaande button of per e-mail: digitalsolutions@vanoers.nl.

Marjon van de Lindeloof

IT consultant

Schrijf u in voor de nieuwsbrief

Instagram
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Voornaam en achternaam*
Voornaam Achternaam
Bedrijfsnaam
E-mailadres*
Ik wil de nieuwsbrief ontvangen van
Ik wil de nieuwsbrief ontvangen van*
- Alles selecteren
- Algemeen
- Agro
- Btw
- HR Solutions
- Digital Solutions
- Transport en Logistiek
Ik ga akkoord met de privacyverklaring.