Die niederländische nationale Datenschutzbehörde berichtete, dass sie Opfer einer Cybersicherheitsverletzung geworden ist, bei der einige Mitarbeiterinformationen offengelegt wurden. Die Autoriteit Persoonsgegevens, die niederländische Behörde, die für die Durchsetzung der Datenschutzregeln zuständig ist, teilte mit, dass der Vorfall unbefugten Zugriff auf ihre Systeme betraf und derzeit aktiv untersucht werde.
Die Aufsichtsbehörde erklärte in einer Stellungnahme, dass sie die Verletzung Anfang Februar 2026 entdeckt und sofort Maßnahmen ergriffen habe, um betroffene Systeme zu isolieren und den Vorfall einzudämmen. Erste Analysen zeigten, dass die Angreifer auf persönliche Daten mehrerer Mitarbeiter zugriffen. Die Behörde gab die genaue Anzahl der betroffenen Mitarbeiter nicht bekannt und legte keine Angaben an, welche Informationskategorien abgerufen wurden.
Die Autoriteit Persoonsgegevens gab an, externe Cybersicherheitsexperten hinzuzuziehen, um bei forensischen Analysen und laufenden Reaktionsmaßnahmen zu helfen. Die Organisation fügte hinzu, dass sie die zuständigen Aufsichtsbehörden informiert und im Rahmen der Untersuchung mit den Strafverfolgungsbehörden in Kontakt stehe. Beamte erklärten, sie ergreifen Maßnahmen zur Stärkung des Netzwerkschutzes und zur Verhinderung ähnlicher Vorfälle in der Zukunft.
Die Behörde betonte, dass ihre Kernregulierungsfunktionen und öffentlichen Dienstleistungen trotz des Verstoßes weiterhin in Betrieb bleiben. Es hieß, dass zwar auf Mitarbeiterdaten zugegriffen wurde, es aber zu diesem Zeitpunkt keine Hinweise darauf gibt, dass eine externe Partei die Informationen missbraucht hat. Die Organisation erklärte, sie prüfe weiterhin Protokolle und Systemaufzeichnungen, um das volle Ausmaß unbefugter Aktivitäten zu ermitteln.
Cybersicherheitsanalysten stellten fest, dass selbst für Datenschutz zuständige Organisationen anfällig für Angriffe sind und dass Vorfälle, die interne Daten betreffen, Reputations- und Betriebsprobleme darstellen können. Experten empfehlen regelmäßige Risikobewertungen, Multifaktor-Authentifizierung und fortlaufende Überwachung als Teil einer umfassenden Sicherheitsstrategie. Sie sagten, die Benachrichtigung an betroffene Personen und Behörden solle den geltenden gesetzlichen Anforderungen entsprechen.
Die Autoriteit Persoonsgegevens erklärte, sie werde die Öffentlichkeit und ihr Personal informieren, sobald weitere Informationen vorliegen und die Untersuchung fortschreitet. Sie bekräftigte ihr Engagement für den Datenschutz und erklärte, dass sie nach dem Vorfall ihre internen Sicherheitsmaßnahmen überprüfen und verbessern werde.