Bedrijven en overheden krijgen meldplicht voor datalekken

Nederlandse bedrijven en overheden krijgen een meldplicht voor datalekken. Ook moeten zij het melden als zij misbruik van privégegevens hebben geconstateerd. Dat blijkt uit het donderdagmiddag gepresenteerde regeerakkoord.

Als de meldplicht niet wordt nageleefd, mag de toezichthouder boetes uitdelen, blijkt uit het concept regeerakkoord dat VVD, CDA en PVV donderdagmiddag hebben gepresenteerd. De meldplicht betekent dat bedrijven en overheden het moeten melden als blijkt dat er persoonsgegevens op straat zijn komen te liggen. Sommige andere landen, waaronder de Verenigde Staten, kenden al een dergelijke regeling. In Nederland bestond zo'n regeling niet. De meldplicht geldt volgens het akkoord voor 'alle diensten in de informatiemaatschappij'.

Dat de meldplicht in het regeerakkoord staat, betekent niet dat het al kracht van wet heeft; het nieuwe kabinet moet met een uitgewerkt voorstel komen, waarna zowel de Tweede Kamer als de Eerste Kamer dat moet goedkeuren. Daarna krijgt de meldplicht pas kracht van wet.

Ook komt er volgens het regeerakkoord een integrale aanpak van computercriminaliteit, al vermeldt het akkoord niet wat die aanpak inhoudt. Verder komt er scherper toezicht op 'grootschalige informatiseringsprojecten'. Daarnaast claimt het kabinet dat het een 'vrij en open internet' wil bevorderen, al is onduidelijk in welke vorm dat in beleid wordt omgezet.

In het regeerakkoord is verder te lezen dat de partijen voertuigherkenningssystemen als preventief betitelen. De kentekenregistratie zou tevens bijdragen aan het 'eenvoudiger opsporen van strafbare feiten en aan de handhaving van fiscale verplichtingen'. Daarom wil het kabinet-Rutte/Verhagen een 'bredere inzet' van systemen die kentekenplaten kunnen herkennen. Ook komt er meer cameratoezicht, volgens het nieuwe kabinet.

Over het voorgenomen downloadverbod van het vorige kabinet is in het regeerakkoord niets terug te vinden. Het is onduidelijk of dat hiermee van de baan is of dat het later wordt besproken.

IT-banen

Reacties (38)

FreezeXJ 30 september 2010 16:43

Aha, ik neem aan dat dit het begrotingstekort moet dichten? Als ik zo even kijk hoeveel lekken er allemaal al geweest zijn het afgelopen jaar (en dat is alleen wat er boven water kwam), dan moet je daar met bijpassende boetes toch heel aardig rijk van worden als overheid. Jammer dat er geen boetes zijn voor onverantwoorde aanbestedingen, zinloze projecten en andere ICT-onbekwaamheid... Maar goed, een goed begin...

_JGC_ @FreezeXJ • 30 september 2010 16:49

Weet niet of dat zo helpt... defensie die een boete moet betalen aan de overheid vanwege het verliezen van laptops en USB-sticks met data. Jaar erop staat het gewoon in de begroting en krijgen ze het terug.
Vraag is dus even wie de toezichthouder gaat worden. Als de overheid zichzelf een boete geeft en vervolgens de centjes gewoon aan zichzelf uitbetaalt haalt zoiets helemaal niks uit.

elmuerte @FreezeXJ • 30 september 2010 16:49

Veel van de bekend gemaakte lekken waren helaas binnen de overheid. Dus dat komt er niet meer geld in de kist.

Verwijderd @elmuerte • 30 september 2010 16:54

Nee, maar we komt wel subsidie vrij die naar andere projecten zou kunnen.

sab @Verwijderd • 30 september 2010 17:12

En een tekort bij het eerder genoemde project. Daarnaast verlies je ook nog geld door de geldstroom te leiden (adminstratie, salaris), dus uiteindelijk mag je blij zijn als je quitte speelt (dmv lekken in het bedrijfsleven die zich wel 3x bedenken voordat ze lekken gaan melden)

fevenhuis @FreezeXJ • 30 september 2010 17:37

Dit is eerder een stap naar betere regulering. Op deze manier worden de bedrijven en organisaties min of meer gedwongen om veiliger met hun data om te gaan, omdat ze anders aansprakelijk gesteld zullen worden voor het verzamelen en verliezen van gegevens.

En het is nodig ook, dat blijkt alleen maar meer. Het is goed dat men zich eerst gaat afvragen of men wel veilig data kan verzamelen voordat men ermee begint.

Kalief 30 september 2010 18:16

Als de meldplicht niet wordt nageleefd, mag de toezichthouder boetes uitdelen.

Wie gaat dat doen, of komt er weer een nieuwe toezichthouder?

In het regeerakkoord is verder te lezen dat de partijen voertuigherkenningssystemen als preventief betitelen.

WTF is een voertuigherkenningssysteem? Ik zal maar vast preventief een kaartje aan mijn fiets hangen met "dit is een fiets". Dat als de betreffende toezichthouder op inspectie komt en het voertuig niet herkent hij weet "ha dit is een fiets".

Bor Coördinator Frontpage Admins / FP Powermod @Kalief • 30 september 2010 19:54

Je snapt denk ik wel waar men op doelt: camera's plaatsen met een nummerbord herkenning systeem zodat men weet waar jij bent geweest op welke tijdstippen. Dan is de stap naar rekeningrijken ook weer veel dichterbij.
Volslagen onnodig en een inbreuk op ieders privacy.

dotnetpower @Bor • 1 oktober 2010 01:22

Waarom onnodig, het is toch handig dat op bijvoorbeeld het moment dat je auto word gestolen en je dit rapporteerd dat via het camera toezicht of een politie wagen en de kenmerken van je auto deze snel kan worden terugvonden / traced en de daders kunnen worden ingerekent?

Ik snap niet dat bij dit soort vooruitgang een hoop mensen gelijk stuiptrekkingen krijgen, ik bedoel ga dan ergens in de rimboe wonen ofzo want je kan toch al via een hoop dingen worden getraced (pin / gsm etc..).

Lekker belangrijk ook dat de overheid kan zien dat ik 5 dagen per week naar me werk rijd 's weekends is naar vrienden ga en 2x per jaar op vakantie ga.
De meeste mensen gooien dit overigens toch op hun openbare facebook/hyves profiel

_JGC_ @dotnetpower • 1 oktober 2010 01:56

Mja, allemaal leuk en aardig, maar probleem is ook dat er misbruik van die systemen gemaakt wordt en regels aan de laars gelapt worden. Toen de camerasystemen aan de snelweg bij Zwolle en nog een aantal plaatsen zijn ingevoerd is afgesproken hoe lang die data bewaard mocht blijven. Achteraf bleek dat die data dus toch veel langer dan afgesproken bewaard bleef, en nadat dat bekend is geworden, is er gewoon geen actie ondernomen.
Het is leuk dat je makkelijk kunt zien waar jouw gestolen auto is gebleven, maar dergelijke systemen mogen niet ingezet kunnen worden om privacy van mensen ernstig te schenden. Wat dat betreft ben ik ook tegenstander van de OV-chipkaart en de 7 jaar opslag die daarmee gepaard gaat. In het geval van de OV-chipkaart is het zelfs niet eens een overheidsinstantie die je data bewaart.

dotnetpower @_JGC_ • 1 oktober 2010 09:42

Mja, allemaal leuk en aardig, maar probleem is ook dat er misbruik van die systemen gemaakt wordt en regels aan de laars gelapt worden. Toen de camerasystemen aan de snelweg bij Zwolle en nog een aantal plaatsen zijn ingevoerd is afgesproken hoe lang die data bewaard mocht blijven. Achteraf bleek dat die data dus toch veel langer dan afgesproken bewaard bleef, en nadat dat bekend is geworden, is er gewoon geen actie ondernomen.

Dan moet je kritiek hebben op de handhaving / controle op die regels niet om het middel, dat wel degelijk de politie efficiënter zou kunnen maken. Je zou dus niet moet protesteren tegen dit soort regels, maar juist om de slechte controle / handhaving van de regels hieromtrent. We weten onderhand allemaal wel hoe incapable de overheid is op dit gebied, maar als je elke vooruitgang direct afschiet zal er ook niks veranderen, want zo focus je je steeds op 1 enkel onderwerp i.p.v. het echte overkoepelende probleem.

Het is leuk dat je makkelijk kunt zien waar jouw gestolen auto is gebleven, maar dergelijke systemen mogen niet ingezet kunnen worden om privacy van mensen ernstig te schenden. Wat dat betreft ben ik ook tegenstander van de OV-chipkaart en de 7 jaar opslag die daarmee gepaard gaat. In het geval van de OV-chipkaart is het zelfs niet eens een overheidsinstantie die je data bewaart.

Ik zie niet in wat er interessant is aan mijn reisgedrag en hoe ze dat kunnen misbruiken anders dan als ik crimineel bezig zou zijn (b.v. de drugsrunners).

biert1982 30 september 2010 16:48

Ben benieuwd hoeveel controle ze gaan uitoefenen op het internet. De partijen die het regeerakkoord hebben geschreven zijn volgens mij niet de partijen waarvan ik verwacht dat ze een 'vrij en open internet' wil bevorderen'.

Ik wil ze echter niet afrekenen alvorens ze er een potje van maken.

Verwijderd @biert1982 • 30 september 2010 16:58

Binnen de VVD zijn er twee groepen, de één wil geen downloadverbod, de ander wel. Het CDA waait met de winden mee en heeft ook geen duidelijke mening en de PVV heeft helemaal geen mening of inbreng in dit onderwerp. De liberale vleugel van de VVD en het richten van de PVV op de wensen van de gemiddelde burger kan er weleens voor zorgen dat er geen download verbod gaat komen.

mashell @Verwijderd • 30 september 2010 17:12

Aan de andere kant is het zo dat de liberalen in de VVD als de idealisten worden gezien en degenen die voor de (vrije) markt zijn de dienst uitmaken. Die laatsten zijn vaak gevoelig voor de wensen van het grootkapitaal.

JKP 30 september 2010 17:01

Ik denk dat dit z'n voors en tegens kan hebben. Bepaalde datalekken meld je als bedrijf liever niet totdat er oplossing voor is. Als het lek echter al wordt misbruikt is het wel zaak dat je dit wel openbaar maakt. Denk bijvoorbeeld aan een website als Hyves. Als je weet dat hier de adresgegevens zomaar op straat kunnen komen te liggen, maar je weet dit niet dan is het juist prachtig als er zo'n wet is. Mijn inziens is het een goed voorstel.

mashell @JKP • 30 september 2010 17:16

datalekken meld je als bedrijf liever niet totdat er oplossing voor is

Dat ligt er maar net aan hoe het gemeld moet worden. Onder geheimhouding aan de OPTA of via een persbericht. Ik kan me goed voorstellen dat een meldingsplicht niet persee hetzelfde is als een plicht tot openbaarmaking.

Zoijar 30 september 2010 17:29

Ook moeten zij het melden als zij misbruik van privégegevens hebben geconstateerd.

Dit is natuurlijk wel een beetje een eng zinnetje: bedrijven moeten nu dus verplicht klikken. Aan de ene kant is het wel voor een goed doel, maar toch hou ik niet zo van dit soort opzetten.

Dat stukje over die kentekens daaronder is natuurlijk weer eens een belachelijk idee... Maar goed, tot nu toe dus de concrete plannen: meer toezicht en controle, meer regels, maar wel een open en vrij internet willen. Eerst maar eens zien, dan geloven.

CommanderKeen 30 september 2010 22:51

Hate to break it, maar dit is niets nieuws... Een dergelijke meldplicht wordt namelijk verplicht onder de nieuwe telecommunicatie richtlijnen die binnenkort van kracht worden.

http://europa.eu/rapid/pr...anguage=EN&guiLanguage=en

Verwijderd 1 oktober 2010 00:42

Weer van die plannetjes waardoor er ambtenaren bijkomen in plaats van er af gaan. Maar de overgrote meerderheid gelooft dat soort onzin kennelijk. Inhoudelijk: ik weet niet of het zo slim is iedere data-misser aan de grote klok te hangen, dat kon wel eens meer schade opleveren dan voorkomen. Bovendien wat is exact het nut achter af te weten dat de inhoud van outlook op straat ligt?
Ook komt er meer cameratoezicht, volgens het nieuwe kabinet.
Moet je eens voor de grap naar de UK gaan. Dat is net als of je zo de roman van Orwell binnen stapt [1984 - ja] Overal, maar dan ook werkelijk overal camera's. Ik had gehoopt dat wij daar vrij van zouden blijven. Maar nee deze "nieuwelingen" zijn nog meer paranoïde als de vorige.
ook bij cameratoezicht geldt: dat kost inzet van beambten! dus er komen bij en er gaan niet af! Komrij zou dit gedoe geloof ik een scheet in een netje noemen.

Verwijderd 1 oktober 2010 02:15

Lol en dan word dadelijk die database met meldingen gehacked op zoek naar lekken ..

Verwijderd 1 oktober 2010 11:57

_{Daarnaast claimt het kabinet dat het een 'vrij en open internet' wil bevorderen, al is onduidelijk in welke vorm dat in beleid wordt omgezet.}

Nou ben ik erg benieuwd wat hiermee bedoelt wordt. Wordt de privacy zo bevorderd op internet? Of begrijp ik dit verkeerd?

morrowyn 1 oktober 2010 11:59

Goed plan, alhoewel ik me afvraag of het ook effectief is.

Op dit item kan niet meer gereageerd worden.

Bedrijven en overheden krijgen meldplicht voor datalekken

Lees meer

IT-banen

Reacties (38)

Sorteer op:

Weergave: