De Gemeenschappelijke Controle Autoriteit (GCA) voor het DIS heeft in 2006 alle nationale controleautoriteiten van de EU-lidstaten die op het DIS zijn aangesloten, verzocht een onderzoek in te stellen naar de toepassing van beveiligingsmaatregelen bij het gebruik van het DIS op nationaal niveau. Het College bescherming persoonsgegevens (CBP) is in de GCA vertegenwoordigd en is in Nederland toezichthouder op de verwerking van persoonsgegevens in het DIS.
Op basis van de antwoorden van de lidstaten is een gemeenschappelijk rapport opgesteld dat in december 2007 door de GCA is vastgesteld. Een van de conclusies luidt dat uit het onderzoek blijkt dat er met betrekking tot het DIS diverse beveiligingsmaatregelen zijn genomen, maar dat op een aantal gebieden verbeteringen nodig zijn. Gebleken is dat monitoring van het systeem door de lidstaten niet plaatsvindt. De lidstaten moeten dan ook de beschikking krijgen over een technisch instrument om het gebruik van het systeem op nationaal niveau te kunnen monitoren. Daarnaast beveelt de GCA aan dat alle lidstaten een specifiek beveiligingsbeleid van een bepaald minimumniveau zullen toepassen.
Het CBP heeft de minister van Financiën, als de voor het DIS verantwoordelijke minister, op de hoogte gesteld van de bevindingen uit het rapport van de GCA en van het belangrijkste aandachtspunt voor de beveiliging van het DIS in Nederland.
Z2008-00363/z2006-01392