De meldplicht voor datalekken moet niet worden ingevoerd in Nederland. Het voorstel is onduidelijk, contraproductief en jaagt het bedrijfsleven op kosten. Beter is te wachten op Europese regelgeving. 

De belangenbehartiger voor de Nederlandse ict-sector ICT~Office heeft opnieuw een brief geschreven aan staatssecretaris Teeven in een reactie op het wetsvoorstel Wet Bescherming Persoonsgegevens. De organisatie denkt nieuwe munitie te hebben gevonden. Het wijst naar voorstellen van de Europese Commissie over gegevensbescherming, waarin onder meer wordt voorzien in een meldplicht voor datalekken. 

Het melden van een lek is slecht voor de reputatie van een bedrijf en geeft de meldplicht geen directe prikkels om de ict-beveiliging te optimaliseren. Om het oplopen van een slechte reputatie tegen te gaan, pleit ICT~Office ervoor dat de gehele melding van een datalek als bedrijfsvertrouwelijk wordt aangemerkt. Daardoor zal alleen het College Bescherming Persoonsgegevens over de melding beschikken. Die mag dan niet alleen niet publiceren, ook kan het CBP niet via de Wet Openbaarheid van Bestuur worden gedwongen alsnog de melding openbaar te maken. Dit omdat het predikaat bedrijfsvertrouwelijk dat uitsluit. 

Alles bij de bron; webwereld 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha