Staatssecretaris wil meldplicht voor ict-incidenten bij overheid

De ict-veiligheid bij de Rijksoverheid kan en moet beter, vindt staatssecretaris Bijleveld. Daarom pleit de politica voor een verplichting om ict-incidenten bij de overheid te melden. Ook pleit ze voor periodieke veiligheidscontroles.

Staatssecretaris Bijleveld van Binnenlandse Zaken laat onderzoeken of het mogelijk is om ict-incidenten bij de Rijksoverheid verplicht te laten melden. Volgens Bijsterveld moet de overheid meer aandacht hebben voor beveiliging van informatiesystemen.

Wat zo'n meldplicht precies inhoudt, om wat voor incidenten het precies gaat en aan welke instelling gemeld moet worden, is nog onbekend. "Mensen moeten ons hun informatie kunnen toevertrouwen", aldus Bijleveld eerder deze week tijdens een toespraak op een veiligheidssymposium van Govcert, de overheidsorganisatie voor ict-beveiliging.

"De overheid moet optimale beveiliging bieden", zei de staatssecretaris. "Dat betekent, eerlijk gezegd, dat we het beter moeten doen. Elk ministerie heeft een cio. Van hen verwacht ik een flinke stap vooruit, zowel technisch als wat betreft de organisatie."

Volgens Bijleveld moet beveiliging een meer prominente en permanente plaats in de organisatie krijgen. Patchbeheer speelt daarbij een grote rol, aldus de staatssecretaris. "Om dit alles te bewerkstelligen zal ik periodieke audits voorstellen alsmede een wettelijke verplichting om ict-incidenten te melden."

In september 2005 dienden de PvdA en de SP al een motie in om organisaties te verplichten melding te maken van gehackte systemen. Die motie gold niet alleen voor de overheid, maar ook voor bedrijven. De motie werd destijds lauw ontvangen, ook door het CDA, de partij van staatssecretaris Bijleveld. In de Verenigde Staten is een meldingsplicht in vijftien staten wettelijk vastgelegd voor hacks waarbij gegevens van minimaal 10.000 mensen mee zijn gemoeid.

IT-banen

Reacties (33)

Tenshi818 8 oktober 2009 13:12

Veel overheidsinstellingen hebben gewoon ouderwetse systemen staan.

Eigenlijk zouden ze voor alle overheidsinstelling nu 1 standaard moeten maken en die overal invoeren. Dat maakt het ondersteunen er van veel makkelijker en ook het oplossen van problemen hoeft niet specifiek per onderdeel worden gedaan.

Natuurlijk is het hierbij wel belangrijk dat dit juist doet. Ze moeten en balans vinden tussen veiligheid, bruikbaarheid en kosten en voor deze vereiste ook niet gaan besparen. Bij veel bedrijven (en zeer zeker ook bij de overheid) is de IT gewoon een ondergeschoven kindje omdat dit een deel van een bedrijf is wat meestal niet direct omzet maakt en alleen maar geld kost.

Hierbij vergeten veel mensen dat je niet meer zonder IT kan en dat als je IT goed hebt ingeregeld dat je uiteindelijk heel veel geld kan besparen. Goede IT omgevingen zijn zowel stabiel als snel en zijn makkelijk te onderhouden dit zorgt er voor dat er dat je netwerk niet in eens neer gaat of dat de e-mail er weer eens uit ligt...

Vooral niet besparen op IT! Ongeacht wat voor een bedrijf je hebt zonder goed functionerende IT loop je altijd achter de feiten aan. Stel je het volgende eens voor:

Je hebt een bedrijf met 500 man personeel. Aan het eind van het jaar kom je er achter dat je een netwerk uptime hebt gehad van 98% klink vrij goed.. toch?

Er zitten 8064 uren in een jaar 2% van 8064 is 161uur. 161 x 500 man personeel die op dat moment niet kunnen werken staat gelijk aan 80500 uren die niet gewerkt kunnen worden. laten we zeggen dat iedereen een uur salaris heeft van 25 euro. Dat wordt dus 80500 uren x 25 euro = 2.012.500. En dan heb je het alleen maar over echte netwerk storingen en niet dat mensen langzaam inloggen of dat applicaties langzaam starten om je netwerk/hardware out of date is of slecht onderhouden is.

IT kost bedrijven miljoenen per jaar dit terwijl die bedrijven gewoon 1 keer goed moeten investeren in de IT en daarna een goed plan moeten maken om de hele omgeving up to date te houden. Dit bespaart uiteindelijk heel veel geld en een goede omgeving kan veel makkelijker meegroeien met het bedrijf dan een oud netwerk dat al jaren aan zijn limiet zit.

... veel tekst <_<

Verwijderd 8 oktober 2009 13:33

Een beetje vreemd is de cryptische omschrijving van een "ICT-incident"

Dit kan alles inhouden van een usb-stick met vertrouwelijke gegevens erop laten slingeren, tot een muurpatch die ergens uitkomt in een ruimte van waaruit iemand met een laptop ff zichzelf actief toegang kan verschaffen tot het fysieke netwerk, gewoon naar een werkstation toe kan lopen waar een memo op het scherm geplakt zit met gebruikersnaam+wachtwoord.

Het probleem bij de overheid(ik heb er zelf een tijdje gewerkt), ligt echt met name in de vergrijzing, en de luchtigheid waarmee mensen met deze vertrouwelijke informatie omgaan, ze gaan er tenslotte allemaal van uit dat als het voor hun moeilijke materie is, buitenstaanders er al helemaal niet mee om zouden kunnen gaan, en wij maar klakkeloos alles aannemen wat hun beweren(goed voorbeeld is het relaas van de persconferentie van brein de afgelopen week).

In ondergeschikte regiokantoren, of zorginstellingen(ziekenhuizen, tandartspraktijken zijn smartcards of RSA sleutels ondergekalkt met gebruikersnaam/pincode ook niet bepaald een uitzondering(Zelf met ondertekende vertrouwensclausules word het excuus aangedragen dat het "allemaal zo moeilijk is", en "Oh, ging dat daar over? Ja maar dat wist ik niet hoor.").

De oplossing voor deze lekken is gewoon alles helemaal dicht te timmeren, en alleen op verzoek open te zetten, maar dat gaat het gebruikersgemak dan weer tegen.

Verwijderd @Verwijderd • 8 oktober 2009 13:55

Het probleem bij de overheid(ik heb er zelf een tijdje gewerkt), ligt echt met name in de vergrijzing, en de luchtigheid waarmee mensen met deze vertrouwelijke informatie omgaan

Dat is een ijzersterke. Je hecht nog al aan leeftijd, je hebt het zelfs in je nick zitten, en je koppelt er een laconieke houding ten opzichte van veiligheid aan. Dat valt zo op dat ik dat even wilde benoemen.
Betekent dit dat we, eigenlijk, volgens jou, niet op jonge mensen hoeven te letten?
Dat is dan nogal een dergelijke laconieke houding, voor iemand van 33 of 34 jaar? De vergrijzing slaat blijkbaar bij sommige mensen al vroeg toe.

Een beetje vreemd is de cryptische omschrijving van een "ICT-incident"

In de VS en VK waar wetgeving op dit gebied al jarenlang bestaat verstaat men onder een ICT-incident wat meldingsplicht inhoudt, ieder incident waarbij gegevens van geregistreerde personen in handen komen van onbedoelde derden. Dit is inderdaad een gestolen USB-stick met gegevens of een gestolen laptop, of een inbraak in een netwerk, of anderszins.

tandartspraktijken zijn smartcards of RSA sleutels ondergekalkt met gebruikersnaam/pincode

Dit zijn manieren waarop gegevens verloren kunnen gaan. Een andere veel voorkomende is social engineering, een puistige jonge onervaren systeembeheerder met teveel libido die zijn wachtwoord laat zien aan een lekkere blonde meid. Of gewoon, lekke software, komt ook veel voor. Of slechte door jonge en onervaren programmeurs gebouwde webs met SQL-injection-mogelijkheden.

[Reactie gewijzigd door Verwijderd op 6 augustus 2024 07:48]

Verwijderd @Verwijderd • 8 oktober 2009 14:48

Je hecht nog al aan leeftijd, je hebt het zelfs in je nick zitten, en je koppelt er een laconieke houding ten opzichte van veiligheid aan. Dat valt zo op dat ik dat even wilde benoemen.
Betekent dit dat we, eigenlijk, volgens jou, niet op jonge mensen hoeven te letten?

Juist wel en juist niet, ik verwijs hier niet zozeer alleen naar leeftijd maar vooral naar de ambtenarij, waar mensen 15+ jaar in functie I(C)T niet serieus nemen, en voornamelijk nog steeds naar de papieren archieven grijpen als leidraad, deze mensen blijven over het algemeen ook tot hun pensioen er rondlopen, en hebben moeite met verandering(anders draaiden ze wel mee in het bedrijfsleven). Qua Jongere mensen kom ik voornamelijk door de schoolmolen gestampte nitwits tegen(uitzonderingen daargelaten uiteraard die IT ook als hobby hebben)

een puistige jonge onervaren systeembeheerder met teveel libido die zijn wachtwoord laat zien aan een lekkere blonde meid

Ook hier is

"Oh, ging dat daar over? Ja maar dat wist ik niet hoor."

van toepassing, en zo iemand zou ik dan gewoon ontslaan, misschien leert die er iets van dan.

Of gewoon, lekke software, komt ook veel voor. Of slechte door jonge en onervaren programmeurs gebouwde webs met SQL-injection-mogelijkheden.

Hier word dan wel degelijk op getest, de grootste risico's liggen toch echt bij de eindgebruiker die zijn gegevens laat slingeren.

Verwijderd @Verwijderd • 8 oktober 2009 15:41

Hier word dan wel degelijk op getest, de grootste risico's liggen toch echt bij de eindgebruiker die zijn gegevens laat slingeren.

Bij jullie wordt er misschien getest, maar jij kunt niet voor iedereen spreken.
Er zijn veel foute web-applicaties, wekelijks kun je wel van een grote misstand horen, en dan ligt het echt niet bij de eindgebruiker, maar bij diegene die eigenaar/bouwer is van dat web.

Het is verder ook niet relevant. De discussie gaat erover over wat er moet gebeuren indien gegevens zijn gelekt. De manier waarop ze zijn gelekt is een andere discussie.

Verwijderd @Verwijderd • 8 oktober 2009 16:10

als de gegevens gelekt zijn moet het lek gevonden worden(of het nou een persoon is of een beveiligingsfout), en die tot orde worden geroepen.

Gelekte gegevens zijn nou eenmaal gelekt, en je kan moeilijk een persoon een andere identiteit aanbieden omdat iemand op afdeling x gegevens heeft laten lekken, gelekt is gelekt, het is de verantwoording van overheidsinstanties om voorzorgsmaatregelen te nemen dat dit niet gebeurd.

Verwijderd @Verwijderd • 8 oktober 2009 17:31

het is de verantwoording van overheidsinstanties om voorzorgsmaatregelen te nemen dat dit niet gebeurd

Natuurlijk, maar ondanks alle goede bedoelingen gaat er toch wel eens wat fout, en kan er gevoelige informatie over personen op straat komen te liggen.

Daarover gaat deze discussie. in de VS en het VK heeft men al sinds jaren de opvatting dat instanties die fouten maken ge"named", ge"shamed" en ge"blamed" dienen te worden, zodat iedereen deze kennis kan overwegen voordat hij zijn gevoelige informatie aan een bepaalde instantie of bedrijf toekent.

Ik ben daar een voorstander van. Zachte heelmeesters maken immers stinkende wonden.

en je kan moeilijk een persoon een andere identiteit aanbieden omdat iemand op afdeling x gegevens heeft laten lekken

Voorbeeld:
Als bijvoorbeeld je wachtwoord is gelekt, en je gebruikt dat wachtwoord op meerdere plaatsen, dan kun je maatregelen nemen door bijvoorbeeld dat wachtwoord op de andere plaatsen te wijzigen. Natuurlijk ben jij niet zo onverstandig om dat te doen, maar deze discussie gaat niet over jou, maar over een maatregel die voor iedereen van toepassing is.

Met andere woorden, ieder mens heeft het recht om in de gelegenheid te worden gesteld om de gevolgen van aangerichte schade te beperken. Maar daarvoor moet hij wel weten dat er schade is aangericht (lees: gegevens gelekt)

[Reactie gewijzigd door Verwijderd op 6 augustus 2024 07:48]

Lostsouls 8 oktober 2009 10:58

Prima idee tog,

Al vind ik wel dat het idd bij grote dingen moet blijven, voorbeld: een hack waarbij X aantal gegevens zijn aan getast, of een hack van bijv een bank.

Lijkt me niet realistisch om elke voorm van ict-incident te melden

Niemand_Anders

Beveiliging

@Lostsouls • 8 oktober 2009 12:13

Ook een hack waarbij slechts een aantal gegevens zijn veranderd moet absoluut gemeld worden. Immers als een hacker/cracker gegevens kan wijzigen, dan kan deze de gegevens ook zien en dat betekend dat de privacy van de burger in het geding is.

Een hacker zal het lek meestal redelijk snel melden bij de juiste instanties. Een cracker zal veelal op een latere momenten proberen nogmaals de hack uit te voeren (replicatie). en op een later moment kan zo'n cracker dan een botnet aan het werk zetten om bijvoorbeeld alle medische dossier van belangrijke mensen te bemachtigen.

Een cracker zal in eerste instantie voornamelijk de mogelijkheden van de hack verkennen en pas later de aanval openen.

Als later blijkt dat een melding een false positive is kun je hem alsnog verwijderen. Je kunt echter niet achteraf meldingen toevoegen. Juist omdat deze melden centraal worden bijgehouden kun je er analyses op los laten om patronen te herkennen. Op een kleiner niveau doen veel bedrijven/providers hetzelfde met pakketten zoals snort en acid.

Zelf kon ik alleen op 6 oktober aanwezig zijn en de alleen presentaties van Paul Vixie (DNSSEC) en BIT (IPv6 security) volgen.

Verwijderd @Lostsouls • 8 oktober 2009 11:16

Het gaat over ict-incidenten bij de Rijksoverheid. Daar vallen banken (en Defensie trouwens) buiten.

Kevinp @Verwijderd • 8 oktober 2009 11:34

behalve de ABN

Danster @Lostsouls • 8 oktober 2009 13:05

Banken hebben al een meldingsplicht richting DNB als het gaat om dit soort grote incidenten.

Vunzz 8 oktober 2009 10:55

"Wat zo'n meldplicht precies inhoudt, om wat voor incidenten het precies gaat en aan welke instelling gemeld moet worden, is nog onbekend."
Een proefballontje dus. Vooral vraag twee is natuurlijk interessant. Daarsnaast nog een vierde vraag: "en wat er met de melding gaat gebeuren."

[Reactie gewijzigd door Vunzz op 6 augustus 2024 07:48]

mrlammers @Vunzz • 8 oktober 2009 11:00

Een eerste poging tot het in kaart brengen van cybercrime.

Een goed initiatief. Je moet eerst weten waar je mee te maken hebt, voordat je het kunt bestrijden!

Verwijderd @mrlammers • 8 oktober 2009 11:48

In de Verenigde Staten in in het Verenigd Koninkrijk is een dergelijke meldingsplicht al jarenlang een feit. Niet alleen voor de overheid, maar ook voor bedrijven.

Indien een bedrijf een laptop verliest met daarop de namen van duizend klanten, dan is dat bedrijf verplicht die klanten te informeren. Indien het een enorme hoeveelheid betreft (meer dan 10.000 betrokken personen), of het is om logistieke redenen niet mogelijk om de betrokken te informeren (zoals die email-provider van wie honderdduizenden accounts waren gestolen) dan is dat bedrijf verplicht om dat aan de grote klok te hangen.

Het verzwijgen van dergelijke zaken is een ernstig delict, economisch of strafrechtelijk, dat weet ik niet, maar ik weet wel dat alle bedrijven, hoe genant ook, braaf alle verlies van data bekend maken.

Hoe anders is het in Nederland:
Ook in Nederland gaat er genoeg fout, maar wij horen dat maar zelden. het is goed dat dit verandert, anders wordt Nederland wel het gekke Jantje van de wereldwijde ICT-business.
Dan zal niemand nog een Nederlands bedrijf of een Nederlandse overheid vertrouwen.
Dit vanwege de alles omvattende, gelegaliseerde doofpot die wij al jaren in stand houden.

[Reactie gewijzigd door Verwijderd op 6 augustus 2024 07:48]

elmuerte @Verwijderd • 8 oktober 2009 12:08

In de Verenigde Staten in in het Verenigd Koninkrijk is een dergelijke meldingsplicht al jarenlang een feit. Niet alleen voor de overheid, maar ook voor bedrijven.

Dus blijkbaar heeft het geen positief effect tot de verbetering van de beveiliging van informatie. Zeker in het Verenigd Koninkrijk is het eens in de zoveel tijd weer raak.

Ik blijf er bij, hoe minder de overheid en bedrijven van mij weten, des te veiliger is het voor mij. Het is alleen jammer dat bedrijven en de overheid een enorme persoonlijke gegevens verzamel drift hebben.

Verwijderd @elmuerte • 8 oktober 2009 12:40

Ik blijf er bij, hoe minder de overheid en bedrijven van mij weten, des te veiliger is het voor mij. Het is alleen jammer dat bedrijven en de overheid een enorme persoonlijke gegevens verzamel drift hebben.

Natuurlijk is het goed om zo onbekend mogelijk te zijn. Maar het gaat niet lukken. Dat is een feit, je hele hebben en houwen ligt bij bedrijven/overheden geregistreerd.

Over wat bedrijven/overheden wel en niet van je registreren is weer een ander onderwerp. Dit onderwerp gaat over wat ze (al) geregistreerd hebben. En dat is heel veel. Die informatie blijft voor eeuwig bestaan.

Al je bankhandelingen, al je overtredingen, al je belastingen, je complete ziektegeschiedenis, je huwelijkse staat, dit zit allemaal in computers bij overheden en bedrijven.
Het is enorm belangrijk dat je komt te weten indien een deel van deze gegevens verloren zijn geraakt via een laptop-diefstal of een inbraak op een netwerk, of anderszins.

Daarover gaat het in deze discussie.

Dus blijkbaar heeft het geen positief effect tot de verbetering van de beveiliging van informatie. Zeker in het Verenigd Koninkrijk is het eens in de zoveel tijd weer raak.

In feite bevestig je wat ik zeg. Want hoezo weet je dat in de UK het geregeld raak is, vanwege de publieke meldingsplicht.
En wat is de toestand in Nederland? Dat weet je niet!!!
Het werkt in die zin positief dat willen bedrijven vertrouwd worden ze ervoor moeten zorgend at ze hun goede reputatie niet ten grabbel gooien. Ook al maakt het computer-systemen of computer praktijk niet veiliger, je weet in elk geval waaruit de onveiligheid bestaat.

Verlies vang egevens is schade aanrichten, het is gewoon niet meer dan normaal dan diegene die de schade heeft opgelopen, erover wordt geïnformeerd, en dat publiekelijk bekend wordt welke instanties of bedrijven onvoorzichtig zijn geweest met andermans eigendom.

[Reactie gewijzigd door Verwijderd op 6 augustus 2024 07:48]

Bierkameel 8 oktober 2009 10:57

En terecht!
Zaken als dit mogen echt wel bekend worden, het is een grote schande en zonde van ons geld
nieuws: Mislukt ict-project UWV kost 87 miljoen euro

En ze mogen ook wel eens wat meer moeite doen op ICT gebied, de OV chipkaart was al gekraakt voordat hij uit was en toch gaan ze het invoeren.
Ook schijnen er nog erg veel problemen mee te zijn.
ICT en overheid gaat niet goed samen.

[Reactie gewijzigd door Bierkameel op 6 augustus 2024 07:48]

mrlammers @Bierkameel • 8 oktober 2009 11:05

de OV chipkaart was al gekraakt voordat hij uit was en toch gaan ze het invoeren.

Elk systeem dat door mensenhanden gemaakt is, kan door mensenhanden gekraakt worden. Geen systeem is onfeilbaar. Geloof me.
Als we dat alls maatstaf zouden hebben, kunnen we niets meer invoeren...

ICT en overheid gaat niet goed samen.

Deze gaan prima samen, maar zoals met alles werkt de overheid veelal reactief. Dat wil zeggen, eerst moet de shit de fan raken, dan wordt het probleem in kaart gebracht, dan moet er een plan komen, dan moeten er allerlei commissies en instanties aangeslingerd worden, dan moet er iets gedaan worden, en meestal gaat er wat tijd overheen voordat wij er als burger iets van merken.
Als de overheden op dit gebied een iets meer pro-actieve houding aan zou nemen, dan vist zij een stuk minder achter het net en krijgen bepaalde problemen minder kans om te groeien...

elmuerte @mrlammers • 8 oktober 2009 12:13

Elk systeem dat door mensenhanden gemaakt is, kan door mensenhanden gekraakt worden. Geen systeem is onfeilbaar. Geloof me.
Als we dat alls maatstaf zouden hebben, kunnen we niets meer invoeren...

Dat klopt, maar als een systeem al bewezen is onveilige en onbetrouwbaar te zijn, dan ga je het toch niet meer invoeren, zeker niet op zo'n brede schaal als ze nu gedaan hebben. Een chipkaart en papieren kaartjes kunnen heel goed naast elkaar bestaan. een goed voorbeeld is de metro in Londen.

Bux666 @Bierkameel • 8 oktober 2009 13:28

De reden dat dit soort mislukte projecten doorgang vinden, is omdat er op hoog niveau iemand dit tot zijn persoonlijke paradepaardje heeft gedoopt. Die persoon zal koste wat het kost willen dat zijn/haar 'initiatief' door gaat.

Zo werkt het ook in commerciële bedrijven. Kijk naar Porsche. Ex-directeur Wiedeking dingt voor aanstelling zijn vertrek-/afkoopbonus (+/- €50 miljoen!) af. Bron. Bij falen naaien ze d'r uit, met nog snel de bonussen en andere opties meenemend.

Politiek technisch is het idem dito. Een minister zal nooit halverwege toegeven dat iets gefaald heeft. Dan liever doorgaan tot het einde van de ambtstermijn, zodat de opvolger de stront op kan ruimen. Jammer dat de meeste van die koekerds daarna in het bedrijfsleven terechtkomen...

Gekkow 8 oktober 2009 11:15

In de Nederlandse overheid heerst de cultuur dat de beste verkoper de klus krijgt en niet het beste product, gevolg projecten die duurder uitpakken. ICT projecten die fout geschaald zijn en vervolgens opgeschaald worden met alle gevolgen en kosten van dien.

Waar het probleem ligt is niet zo moeilijk bij de mensen die beslissings bevoegd zijn, maar absoluut geen idee waar ze het over hebben, maar ja een leuke vakantie cadeau.......

Oplossing een miniserie van ict die de lijnen uitzet en de kwaliteit waarborgt met daarin een denktank van computer geeks.

dabronsg @Gekkow • 8 oktober 2009 11:23

Bij de Nederlandse overheid krijgt over het algemeen de goedkoopste aanbieder de opdracht. Waar het vaak misgaat is dat de bij de opdrachtverstrekking nog niet goed duidelijk is wat er gebouwd moet worden en/of dat de scoop gedurende het project veranderd. Hierdoor worden ze meer dan ééns geplaagd met producten die niet bruikbaar zijn en/of producten die (veel) duurder zijn.

Overigens heb ik het idee dat de staatssecretaris niets nieuws wil. ICT wordt binnen de overheid al geaudit en (veiligheids)incidenten worden al gemeld.

[Reactie gewijzigd door dabronsg op 6 augustus 2024 07:48]

Verwijderd @dabronsg • 8 oktober 2009 12:45

Overigens heb ik het idee dat de staatssecretaris niets nieuws wil. ICT wordt binnen de overheid al geaudit en (veiligheids)incidenten worden al gemeld.

Het gaat in de UK en USA niet alleen om overheden, maar ook om bedrijven. Bedrijven hebben geen verplichte audit. Dat is misschien ook niet wenselijk, want regeltjes hebben we genoeg.

Veilgheidsincidenten horen publiekelijk bekend gemaakt te worden.
Het is immers het publiek dat de betrouwbaarheid van een instantie of bedrijf op feiten moet kunnen beoordelen.

alt-92 @Verwijderd • 8 oktober 2009 13:07

Veilgheidsincidenten horen publiekelijk bekend gemaakt te worden.

Altijd?

Het is immers het publiek dat de betrouwbaarheid van een instantie of bedrijf op feiten moet kunnen beoordelen.

Datzelfde publiek wat zelf nauwelijks benul heeft van wat er op z'n eigen thuisterrein allemaal gebeurt?

Verwijderd @alt-92 • 8 oktober 2009 13:32

Datzelfde publiek wat zelf nauwelijks benul heeft van wat er op z'n eigen thuisterrein allemaal gebeurt?

Of mensen iets doen met de informatie die ze krijgen is hun eigen zaak. Het is hun recht om te weten dat hun gegevens in handen van onbedoelde derden zijn terechtgekomen.

Verwijderd 8 oktober 2009 10:56

"Mensen moeten ons hun informatie kunnen toevertrouwen"

Ja, en we moeten ook informatie geven? Dat dit niet eerder is besproken: zie epd en ov-chipkaart.

Onder het motto, wij willen een epd. "Hey, ICT maak het eens". En pas een lange tijd daarna iets concreets aan beveiliging issues doen..

Kevinp @Verwijderd • 8 oktober 2009 11:33

Een meldplicht zodra klantgegevens mogelijk gestolen zijn is een goed idee, ten eerste worden mensen wat kritischer waar ze hun informatie aan afgeven. En ten tweede moet het dan vanzelf beter gaan want je kan niet wekelijks in de krant lezen dat bedrijf x weer 10.000 klantgegevens heeft "verloren" (gehacked dus).

Wat ik triester vond is dat soms ook niet de waarheid wordt verteld. Een paar weken geleden was de persdienst nog laks geweest met het opzetten van hun website, en telefoonnummers van BN'ers deed lekken. Vervolgens zeiden ze vrolijk dat ze gehacked waren. Dat moet dan ook maar meteen worden aangepakt.

_Noldy 8 oktober 2009 10:58

Ik zou verwachten dat de Nederlandse staat dit veel eerder belangrijk zou hebben gevonden. Het lijkt me toch dat naarmate de afhankelijkheid ergens van groeit, de controle en regelgeving hier ook op inspeelt.

Jammer dat het iedereen makkelijk wordt gemaakt hun sores achter gesloten deuren te houden. Ik ben voor de meldplicht omdat de publiciteit die erbij vrij kan komen ervoor kan zorgen dat een bedrijf negatief in het nieuws kan komen. Dit leidt ertoe dat bedrijven beter hun gegevens gaan beveiligen.

oXygeN 8 oktober 2009 11:08

Het moet niet gekker worden... we moeten dus een melding doen bij een instantie die zelf ook de grootst mogelijke problemen heeft met informatiebeveiliging.

Verwijderd 8 oktober 2009 13:51

reactie staat hierboven

[Reactie gewijzigd door Verwijderd op 6 augustus 2024 07:48]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (33)

Sorteer op:

Weergave: