#ZNOPrivacypost: Grote impact van datalekken bij IT-leveranciers

In 2021 hebben 28 datalekken bij IT-leveranciers geleid tot 1800 datalekmeldingen. Naar schatting zijn hierdoor minimaal 7 miljoen slachtoffers getroffen. De cijfers in het rapport van de Autoriteit Persoonsgegevens liegen er niet om. Een datalek bij een IT-leverancier heeft enorme impact.

Gelukkig kan je zelf maatregelen treffen om de impact van een datalek bij een IT-leverancier te verkleinen. We zoomen in op één aanbeveling van de AP uit het rapport datalekkenrapportage 2021: ‘schakel alleen IT-leveranciers in die genoeg garanties geven voor passende technische en organisatorische beveiligingsmaatregelen. U kunt daarbij letten op eventuele certificering van de IT-leveranciers’.

Maar hoe weet je of een IT-leverancier passende beveiligingsmaatregelen treft? Daar hebben we bij ZorgNetOost samen met onze leveranciers een oplossing voor gevonden. Onze security officer bespreekt minimaal eenmaal per jaar de invulling van de maatregelen met de security officer van de IT-leveranciers die voor ons cruciaal zijn. We bespreken dan bijvoorbeeld hoe de leverancier omgaat met de indiensttreding van nieuwe medewerkers en het toekennen van autorisaties. Naast dat dit vaak leuke gesprekken zijn als security officers onderling ervaren we dit ook als waardevol. We krijgen veel zicht op de processen en veiligheid bij leveranciers. Zo blijf je met elkaar in gesprek en dat werkt prettig.

#RSO #privacy #samenwerken #kennisdelen #onlineveiligheid