Europa bereikt akkoord over meldplicht bij datalekken

Abonneer je gratis op Techzine!

Er is in Europa een akkoord bereikt over een nieuwe wet waarbij bedrijven binnen de Europese Unie worden verplicht om ernstige datalekken te melden bij de instanties. Het Europees Parlement en de nationale overheden hebben hierover een akkoord bereikt. De nieuwe wet gaat vooral gelden voor bepaalde sectoren.

De nieuwe Europese richtlijn die bedrijven straks verplicht om datalekken te melden richt zich vooral op sectoren als energie, financieën, gezondheidszorg en transport. Bedrijven in deze sectoren zijn verplicht om zich direct bij de autoriteiten te melden als er sprake is van een ernstige cyberaanval waarbij mogelijk data is buitgemaakt.

Opmerkelijk genoeg blijven de IT-bedrijven grotendeels buiten schot. Grote internetbedrijven als Amazon, eBay en Google hebben ook wel een meldplicht bij nationale autoriteiten, maar de eisen zijn minder streng dan voor bedrijven die in de eerder genoemde categorieën actief zijn. De nieuwe meldplicht geldt overigens helemaal niet voor sociale netwerken zoals Facebook en Twitter.

In Europa is vijf uur onderhandeld en daarin is de keuze gemaakt om alleen de essentiële gegevens aan extra eisen te ontwerpen via een meldplicht. Als er een lek is van financiële of medische gegevens, of in de transportsector als daarmee mogelijk infrastructuur in gevaar komt. Het doel van de nieuwe wet is volgens Eurocommissaris Andrus Ansip dat de consument meer vertrouwen krijgt in internetdiensten.

Het akkoord over de wet werd maandag bereikt na onderhandelingen die vijf uur duurden. Volgens Europees Commisaris Andrus Ansip moeten de regels ervoor zorgen dat de consument meer vertrouwen krijgt in internetdiensten.

In Nederland lopen we al voor op deze nieuwe Europese regel, vanaf 1 januari hanteert Nederland al een nieuwe meldplicht datalekken. Alle bedrijven die slachtoffer zijn van een hack waarbij mogelijk privégegevens zijn buitgemaakt moeten dat meldden bij het College Bescherming Persoonsgegevens.

Als bedrijven niet tijdig een datalek meldden en deze komt later wel aan het licht dan kan het bedrijf rekenen op hele hoge boetes.