Zuid-Holland heeft 1,5 jaar nodig om datalek volledig te dichten
De provincie Zuid-Holland denkt nog zo’n anderhalf jaar nodig te hebben om de interne informatiebeveiliging op orde te hebben. Zuid-Holland staat onder verscherpt toezicht van de Autoriteit Persoonsgegevens (AP), nadat vorig jaar september een datalek in een intern systeem was ontdekt door een medewerker. Het is volgens de provincie „een enorme opgave” en „een arbeidsintensief proces” om het datalek te dichten en om te zorgen dat de cyberbeveiliging op het minimaal vereiste niveau komt.
Het interne systeem waar het om gaat, bevat circa 50 miljoen documenten. De ChristenUnie had schriftelijke vragen gesteld over de zaak, die dit voorjaar naar buiten kwam. In de antwoorden meldt de provincie ernaar te streven om op 1 januari 2026 te voldoen aan de eis van AP, namelijk dat Zuid-Holland op stap 3 (van de 5) van het AVG-volwassenheidsniveau komt. Tot die tijd staat Zuid-Holland onder verscherpt toezicht.
„AP begrijpt dat een organisatie misschien enige tijd nodig heeft om op een adequaat privacy-volwassenheidsniveau te komen. Tegelijkertijd zal de AP het niet accepteren als er niet op korte termijn vooruitgang wordt getoond”, zegt een woordvoerder van de privacywaakhond.