te gaan. “Het zou een heel goede samenwerking kunnen worden. De politie zit nu al heel sterk op slachtoffernotificaties. Het is alleen zoeken naar een manier om dat zo effectief mogelijk in te vullen.” Organisaties hebben een 'te vrije' keuze om zich te melden bij het AP Davrados stelt in een reactie op die suggestie dat niet alleen de AP, maar verschillende organisaties zich bezighouden met cybersecurity en datalekken. “Samenwerken kan over het algemeen natuurlijk nuttig zijn, uiteindelijk draait het om het versterken van de positie van mensen die helaas het slachtoffer zijn geworden van een datalek.” Davrados heeft met de politie contact over het samenwerken bij slachtoffernotificaties, het gaat hierbij om oriënterende gesprekken. Hoe en met welke organisaties de AP verder precies de samenwerking zoekt, kan hij niet uit de doeken doen. “Dat heeft onder meer te maken met de vertrouwelijkheid van bepaalde informatie en met de toezichtspositie van de AP. Als AP zoeken we steeds naar manieren om mensen beter te helpen wapenen tegen de gevolgen van datalekken, zoals oplichting of identiteitsfraude.” De keten in beeld krijgen Voor de AP is het belangrijk om de hele keten in beeld te hebben als er een datalek gemeld wordt, aldus Davrados. De waakhond gaat zich de komende jaren meer richten op het toenemende aantal complexe datalekken. “Wat we vaak zien bij dit type datalekken is dat de informatievoorziening van zo'n ITleverancier of verwerker aan de klantenorganisaties ondermaats is. Zij stellen dan dat ze hun losgeld hebben betaald en dat daarmee de risico’s verdwenen zijn en dat er geen data gestolen zijn. We moeten deze organisaties vaak bijsturen en uitleggen dat er geen garantie is dat hackers niet alsnog de data doorverkopen of publiceren.” iBestuur 52, oktober 2024 69
70 Online Touch Home