Kritiek op verplichte melding datalek

28 juni 2013 Door redactie

Er is flink wat kritiek op het wetsvoorstel om bedrijven te verplichten datalekken te melden bij het College bescherming persoonsgegevens (CBP). Zo is het volgens de Raad van State onduidelijk wanneer bedrijven precies melding moeten gaan doen. Staatssecretaris Teeven van Veiligheid en Justitie is het met de kritiek niet eens.

In het bericht ‘Meldplicht bij hack persoonsgegevens’ kon u al lezen dat uw organisatie binnenkort verplicht is om een melding te doen bij een datalek van persoonsgegevens uit uw systemen. Maar de Raad van State vindt het voorstel onduidelijk. U moet bijvoorbeeld niet alleen een melding doen als hackers toegang krijgen tot persoonsgegevens, maar ook als u een USB-stick met persoonsgegevens verliest. Volgens de Raad van State kan het hoge boetebedrag bij niet-melden leiden tot veel overbodige meldingen.

Beslismodel bij verlies gegevens

Volgens Teeven zal het zo’n vaart niet lopen. Hij heeft een beslismodel opgesteld waarmee organisaties kunnen bepalen of een melding bij het CPB verplicht is. Dat model bestaat uit de volgende vragen:

  1. Is er sprake van een inbreuk op de getroffen beveiligingsmaatregelen? Daarbij kan het ook gaan om verlies van een USB-stick of mobiele telefoon.
  2. Zijn er daarbij persoonsgegevens verloren en bestaat er een aanmerkelijke kans dat die gegevens zullen worden misbruikt? Dit kan per geval verschillen en hangt onder meer af van de gevoeligheid van de verloren gegevens.
  3. Leidt het verlies tot mogelijk nadelige gevolgen voor de persoonlijke levenssfeer van de betrokkenen? Interessant hierbij is dat Teeven aangeeft dat een inbreuk op bijvoorbeeld de ledenaministratie van een sportvereniging waarschijnlijk niet zal leiden tot grote nadelige gevolgen. Een melding kan dan achterwege blijven.

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

  • Waarom werkt SecureBoot niet?

    Na de upgrade naar Windows 8.1 verschijnt in het beeldscherm een foutmelding dat er een configuratiefout is opgetreden in SecureBoot. Wat betekent dit en hoe los ik dit...

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Waar op letten bij een phishingmail?

    Onze spamfilters houden al veel mailtjes tegen van dubieuze afzenders. Toch glipt er wel eens eentje langs die tussen de andere mails belandt. Helaas heeft dit onlangs...

Meest gelezen

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Wat is een image?

    Een image bevat een volledig functionele kopie van een (partitie van een) schijf, bijvoorbeeld van een goed werkend systeem inclusief het besturingssysteem en alle programma’s...

E-learningcursussen

  • Sterke wachtwoorden
    • Videocollege 10 minuten

    Iedereen moet tegenwoordig wel een aantal wachtwoorden onthouden. Dat worden er waarschijnlijk steeds meer. Het is dan ook een hele uitdaging om al die wachtwoorden te onthouden. En...

  • Beveiligen met encryptie
    • Videocollege 16 minuten

    Zonder bescherming kan alle informatie die over een netwerk wordt verstuurd, worden opgepikt, afgeluisterd of veranderd. Daarom moet u die informatie versleutelen. Dat wordt encryptie...

Heeft u een vraag over Cybercrime?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar