CBP: Meldplicht datalekken moet worden uitgebreid

Print Email

De datalekmeldplicht voor bedrijven en overheden moet worden uitgebreid. Dat vindt het CBP. Maar dan heeft datzelfde CBP wel meer geld nodig van de overheid, zo staat in een brief aan het Kabinet.

Het College Bescherming Persoonsgegevens vindt dat het huidige kabinetsvoorstel voor een meldplicht voor organisaties die te maken krijgen met een datalek, niet ver genoeg gaat. In het wetsvoorstel staat dat niet alle datalekken hoeven te worden aangemeld. Maar het CBP vindt dat te kort door de bocht. "Niet iedere bagatelzaak moet worden gemeld", is het CBP met de minister eens, "maar er moet eerst praktijkervaring worden opgedaan om te definiëren welke datalekken wel en welke niet hoeven te worden aangemeld", schrijft het CBP aan de staatssecretaris van Veiligheid en Justitie, Fred Teeven.

Het CBP wijst op de ontwerpverordening gegevensbescherming van de Europese Commissie die in januari is gepresenteerd, waarin een veel bredere datalekmelding is opgenomen dan de Nederlandse regering nu wil doorvoeren. Maar als de Europese verordening wordt aangenomen, is die wel bindend voor Nederland. Daarom pleit het CBP ervoor nu al aan te sluiten bij die Europese verordening.

ICT-sector falikant tegen

De ICT-sector heeft eerder bepleit bij Teeven dat hij beter kan wachten totdat die Europese regelgeving definitief is. Brancheorganisatie ICT~Office ageert overigens al meer dan een jaar tegen een meldplicht voor datalekken.

En als die meldplicht er komt, mag nooit naar buiten komen wie er gelekt heeft, vindt de branche, want "dat schaadt de reputatie van dat bedrijf". Ook is het niet nodig dat ieder "klein" incident moet worden gemeld, vindt ICT~Office.

'Melden binnen 24 uur'

Het melden van een datalek door een bedrijf of overheidsinstantie moet gebeuren bij het CBP. Dat zal dan moeten gebeuren binnen 24 uur, vindt het CBP, een termijn waarvan de ict- en telecomindustrie al van heeft gezegd dat dat ondoenlijk is. Indien dat niet gebeurt, en het komt later wel uit, dan kan de privacywaakhond een boete opleggen van maximaal twee ton. Als de melding wel (op tijd) binnenkomt, twijfelt het CBP nog over zijn rol. Die rol wil het college graag nog verder uitgewerkt zien door de staatssecretaris.

Niet meewerken: ook een boete

Indien een bedrijf niet mee wil werken met het CBP in een onderzoek na de melding van een datalek, moet de privacywaakhond het betreffende bedrijf een boete kunnen opleggen, zo staat verder in de brief aan Teeven. Ook als het bedrijf zijn gegevens niet voldoende heeft beveiligd, moet er een boete kunnen volgen.

Verder vreest het CBP dat invoering van de meldplicht "zodanige beheersmatige gevolgen" heeft dat het zijn huidige taken en bevoegdheden niet meer naar behoren kan uitvoeren als er niet meer geld van het Kabinet komt. Hoeveel dat moet zijn, moet een door de staatssecretaris uit te voeren onderzoek uitwijzen.

 

 

Bron: www.webwereld.nl

Company Information

logo-gh

Call:

+31 (0)70 737 0353

Fax:

+31 (0)70 737 0469

Email:


This email address is being protected from spambots. You need JavaScript enabled to view it.

Visit us:

Vuurtorenweg 35
2583 XL,  the Hague
The Netherlands

All about Grey Hippo

Anything in here will be replaced on browsers that support the canvas element