L’autorità nazionale olandese per la protezione dei dati ha riferito di essere stata vittima di una violazione della cybersecurity che ha esposto alcune informazioni dei dipendenti. L’Autoriteit Persoonsgegevens, l’ente olandese responsabile dell’applicazione delle regole sulla privacy, ha dichiarato che l’incidente ha coinvolto un accesso non autorizzato ai suoi sistemi ed è sotto indagine attiva.
L’ente regolatore ha dichiarato in un comunicato di aver rilevato la violazione all’inizio di febbraio 2026 e di aver preso immediatamente provvedimenti per isolare i sistemi interessati e contenere l’incidente. L’analisi iniziale ha indicato che gli aggressori hanno avuto accesso a dati personali appartenenti a diversi membri del suo staff. L’autorità non ha divulgato il numero esatto di dipendenti interessati né ha specificato quali categorie di informazioni siano state consultate.
L’Autoriteit Persoonsgegevens ha dichiarato di aver coinvolto esperti esterni di cybersecurity per assistere nell’analisi forense e negli sforzi di risposta in corso. L’organizzazione ha aggiunto di aver informato gli organi di supervisione pertinenti ed è in contatto con le autorità di polizia nell’ambito dell’inchiesta. I funzionari hanno dichiarato di essere impegnati a rafforzare le protezioni della rete e prevenire incidenti simili in futuro.
L’autorità ha sottolineato che le sue funzioni regolatorie principali e i servizi pubblici rimangono operativi nonostante la violazione. Ha affermato che, sebbene siano stati consultati i dati dei dipendenti, a questo punto non vi sono indicazioni che una parte esterna abbia fatto un uso improprio delle informazioni. L’organizzazione ha dichiarato di continuare a esaminare i registri e i registri di sistema per determinare l’intera portata delle attività non autorizzate.
Gli analisti della cybersecurity hanno osservato che anche le organizzazioni responsabili della protezione dei dati sono vulnerabili agli attacchi e che gli incidenti che riguardano i registri interni possono rappresentare sfide reputazionali e operative. Gli esperti raccomandano valutazioni regolari dei rischi, autenticazione multifattore e monitoraggio continuo come parte di una strategia di sicurezza completa. Hanno detto che la notifica alle persone coinvolte e alle autorità dovrebbe rispettare i requisiti legali applicabili.
L’Autoriteit Persoonsgegevens ha dichiarato che aggiornerà il pubblico e il suo personale man mano che saranno disponibili ulteriori informazioni e man mano che l’indagine procederà. Ha ribadito il proprio impegno per la protezione dei dati e ha dichiarato che rivedrà e migliorerà le misure di sicurezza interna dopo l’incidente.