A autoridade nacional de proteção de dados dos Países Baixos informou que foi vítima de uma violação de cibersegurança que expôs algumas informações de funcionários. A Autoriteit Persoonsgegevens, o órgão holandês responsável por aplicar as regras de privacidade, afirmou que o incidente envolveu acesso não autorizado aos seus sistemas e está sob investigação ativa.
O órgão regulador afirmou em comunicado que detectou a violação no início de fevereiro de 2026 e tomou medidas imediatas para isolar os sistemas afetados e conter o incidente. A análise inicial indicou que os atacantes acessaram dados pessoais pertencentes a vários membros de sua equipe de serviço. A autoridade não divulgou o número exato de funcionários afetados nem especificou quais categorias de informações foram acessadas.
A Autoriteit Persoonsgegevens afirmou que contratou especialistas externos em cibersegurança para auxiliar na análise forense e nos esforços contínuos de resposta. A organização acrescentou que notificou os órgãos de supervisão relevantes e está em contato com as autoridades policiais como parte da investigação. Autoridades disseram que estão tomando medidas para fortalecer as proteções da rede e prevenir incidentes semelhantes no futuro.
A autoridade enfatizou que suas funções regulatórias centrais e serviços públicos continuam operacionais apesar da violação. Afirmou que, embora os dados dos funcionários tenham sido acessados, neste momento não há indicação de que qualquer parte externa tenha feito uso indevido das informações. A organização afirmou que continua revisando registros e registros do sistema para determinar a extensão total da atividade não autorizada.
Analistas de cibersegurança observaram que até mesmo organizações responsáveis pela proteção de dados são vulneráveis a ataques, e que incidentes que afetam registros internos podem apresentar desafios reputacionais e operacionais. Especialistas recomendam avaliações regulares de riscos, autenticação multifator e monitoramento contínuo como parte de uma estratégia de segurança abrangente. Eles disseram que a notificação aos indivíduos e autoridades afetadas deve seguir os requisitos legais aplicáveis.
A Autoriteit Persoonsgegevens disse que atualizará o público e sua equipe à medida que mais informações forem disponíveis e à medida que a investigação avança. Reafirmou seu compromisso com a proteção de dados e afirmou que irá revisar e aprimorar suas medidas de segurança interna após o incidente.