Mening Autoriteit Persoonsgegevens over betalen ransomware losgeld

De AP (Autoriteit Persoonsgegevens) heeft dinsdag een persbericht verspreid en daar staan enkele belangrijke opmerkingen over ransomware. Zaak voor iedere IT dienstverlener te lezen wat daar staat.

Directe reden voor het versturen van dit persbericht is dat de toezichthouder de Tweede Kamer de ‘Rapportage Datalekken 2021’ heeft gestuurd. De Kamerleden kunnen zo uit betrouwbare bron vernemen wat er goed en minder goed gaat op dat gebied.

AP constateert dat IT-leveranciers een gewild doelwit zijn. Dat mag de lezer niet verbazen. ITchannelPRO schrijft al langer over de gerichte aanvallen op MSP’s en andere schakel in de IT keten. Dat de AP hier melding van maakt is belangrijk nieuws. Het geeft aan dat men dit deel van de markt beter is gaan volgen.

De andere belangrijke boodschap in het persbericht is de situatie rond ransomware. AP-voorzitter Aleid Wolfsen

‘Het betalen van losgeld biedt geen enkele garantie dat de hackers de gegevens ook daadwerkelijk verwijderen en nooit doorverkopen. Daarom moeten organisaties datalekken door ransomware vrijwel altijd melden aan de AP en aan de slachtoffers.’