Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 17, views: 7.699 •

Meer bedrijven moeten beveiligingsproblemen rapporteren bij de overheid. Vervolgens deelt de overheid die details over het beveiligingsprobleem met andere overheden in de Europese Unie. Dat blijkt uit de nieuwe cyber security-richtlijn van de Europese Unie.

Neelie KroesDe nieuwe richtlijn, die donderdag door onder anderen Eurocommissaris Neelie Kroes van ict-zaken is gepresenteerd, breidt de meldplicht voor datalekken flink uit. Op dit moment moeten bedrijven beveiligingsproblemen enkel rapporteren als er persoonsgegevens in het geding zijn, of als ze onderdeel uitmaken van kritieke infrastructuur, zoals energiecentrales.

Als de nieuwe richtlijn door het Europees Parlement wordt aangenomen, moeten belangrijke internetbedrijven digitale beveiligingsproblemen verplicht melden. Daaronder vallen zoekmachines, hostingbedrijven, betalingsverwerkers, aanbieders van clouddiensten, sociale netwerken, video- en muziekdiensten en app stores. Onder meer Facebook, Google, Spotify, Apple en Amazon worden in een toelichting op de richtlijn bij naam genoemd. Volgens Ryan Heath, woordvoerder van Neelie Kroes, gaat het naar schatting om 40.000 bedrijven die straks beveiligingsproblemen met de overheid moeten gaan delen. In Nederland wordt overigens al langer gewerkt aan een meldplicht datalekken.

"Bedrijven moeten straks onder meer de schaal van het probleem, de datum en tijd waarop het gebeurde en de aard van het incident doorgeven aan de overheid", zegt Heath. Ook de reactie van het bedrijf op het beveiligingsprobleem moet worden doorgegeven. Bedrijven hoeven het beveiligingsprobleem echter niet openbaar te maken; die keuze wordt aan het bedrijf in kwestie gelaten. Details van de meldplicht - zoals de vraag welke incidenten wel en niet moeten worden gemeld - moeten nog worden uitgewerkt, en die hangen ook af van de implementatie door de EU-lidstaten. Europese richtlijnen moeten worden omgezet in lokale wetgeving, en daarbij gaan sommige landen verder dan andere.

Overheden gaan onderling ook meer informatie uitwisselen. Er wordt een speciaal netwerk opgezet waarbinnen vertrouwelijke gegevens over beveiligingsproblemen onderling kunnen worden uitgewisseld, onder leiding van de Europese dataprotectiewaakhond ENISA. Via dit netwerk worden ook de incidenten die door bedrijven zijn gerapporteerd, uitgewisseld. Zij worden echter niet rechtstreeks op het netwerk aangesloten, geeft woordvoerder Heath aan.

Volgens de Europese Commissie is de richtlijn nodig om de enorme toename van beveiligingsproblemen het hoofd te bieden. Andere maatregelen in de richtlijn zijn bijvoorbeeld de eis dat elk land een computer emergency response team heeft, waarover Nederland en België al beschikken, en dat bedrijven maatregelen nemen om het risico op beveiligingsproblemen zo klein mogelijk te maken.

Gerelateerde content

Alle gerelateerde content (21)

Reacties (17)

De overheid is geen gratis security-consultancy-bedrijf. Als bedrijven niet weten hoe ze het op moeten lossen moeten ze eigenlijk de dienst al niet aanbieden of anders maar een security-consultant inhuren.
De meldingsplicht gaat erom dat het duidelijker voor de consumenten moet zijn als hun gegevens gestolen worden. Naar mijn mening zou de meldingsplicht ook niet naar de overheid, maar naar de klanten (slachtoffers) moeten zijn. Nu gebeurt het maar al te vaak dat securityincidenten onder het tapijt geveegd worden, terwijl de echte slachtoffers niet het "getroffen" bedrijf is, maar de klanten van dat bedrijf.
Het heeft niks met het duidelijker maken voor de consumenten te maken op het moment. Er wordt een melding gedaan bij de overheid, zodat zij beter kunnen zien wat er precies allemaal mis gaat in cybersecurity land.

Hier kunnen ze dan mooie statistiekjes van laten maken om meer (on)zinnige wetgeving omtrent cybersecurity mee te kunnen onderbouwen.
"Bedrijven hoeven het beveiligingsprobleem echter niet openbaar te maken; die keuze wordt aan het bedrijf in kwestie gelaten."

Ben benieuwd of de overheid hun logs met gemelde lekken publiek toegankelijk maakt. Zo klinkt het niet. Ik zou er wel voor zijn, omdat dit immers direct de digitale bescherming van burgers raakt, en dit de reden was om het uberhaupt op te zetten. Zonder vrije toegang tot dit bestand, met waarschijnlijk websites die als nieuws af en toe de zaken voor een breed publiek toegankelijk maken, vind ik het een beetje een raar idee.
Komt er ook een plicht voor bedrijven om te monitoren? Want de makkelijkste en goedkoopste manier om te voorkomen dat je problemen bekend moet maken is er voor zorgen dat je niet weet dat er problemen zijn.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013