La autoridad nacional de protección de datos de los Países Bajos informó que ha sido víctima de una brecha de ciberseguridad que expuso parte de la información de empleados. La Autoriteit Persoonsgegevens, el organismo neerlandés responsable de hacer cumplir las normas de privacidad, afirmó que el incidente implicó acceso no autorizado a sus sistemas y está bajo investigación activa.
El regulador declaró en un comunicado que detectó la brecha a principios de febrero de 2026 y tomó medidas inmediatas para aislar los sistemas afectados y contener el incidente. El análisis inicial indicó que los atacantes accedieron a datos personales pertenecientes a varios de sus empleados. La autoridad no reveló el número exacto de empleados afectados ni especificó a qué categorías de información se accedió.
La Autoriteit Persoonsgegevens dijo que ha contratado expertos externos en ciberseguridad para ayudar con el análisis forense y los esfuerzos de respuesta en curso. La organización añadió que ha notificado a los organismos de supervisión pertinentes y está en contacto con las autoridades policiales como parte de la investigación. Los funcionarios dijeron que están tomando medidas para reforzar las protecciones de la red y prevenir incidentes similares en el futuro.
La autoridad subrayó que sus funciones regulatorias principales y sus servicios públicos siguen operativos a pesar de la infracción. Indicó que, aunque se accedió a los datos de los empleados, en esta etapa no hay indicios de que ninguna parte externa haya hecho un uso indebido de la información. La organización afirmó que sigue revisando registros y registros del sistema para determinar el alcance total de la actividad no autorizada.
Los analistas de ciberseguridad señalaron que incluso las organizaciones responsables de la protección de datos son vulnerables a ataques, y que los incidentes que afectan a los registros internos pueden presentar desafíos reputacionales y operativos. Los expertos recomiendan evaluaciones periódicas de riesgos, autenticación multifactor y monitorización continua como parte de una estrategia de seguridad integral. Señalaron que la notificación a las personas afectadas y a las autoridades debe cumplir con los requisitos legales aplicables.
La Autoriteit Persoonsgegevens dijo que informará al público y a su personal a medida que haya más información disponible y a medida que avance la investigación. Reafirmó su compromiso con la protección de datos y afirmó que revisará y mejorará sus medidas de seguridad interna tras el incidente.