Hoewel staatssecretaris Bijleveld deze week pleitte voor een verplichting voor overheden om hacks te melden, blijken de PvdA en de SP vier jaar geleden al een motie te hebben ingediend voor een onderzoek daartoe. De SP stelt Kamervragen.
Eerder deze week werd bekend dat staatssecretaris Bijleveld van Binnenlandse Zaken laat onderzoeken of het mogelijk is om een meldplicht in te voeren voor ict-incidenten bij de Rijksoverheid. Dit onderzoek blijkt echter al te zijn uitgevoerd, nadat PvdA-Kamerlid Martijn van Dam en SP-Kamerlid Arda Gerkens hier al in september 2005 in een motie om vroegen.
De Kamerleden hebben toen gevraagd om een onderzoek dat in kaart zou moeten brengen welke gevolgen een dergelijke meldplicht zou kunnen hebben. "Die motie is destijds aangenomen. Daar zou dus iets mee moeten zijn gebeurd", zegt Gerkens tegenover Tweakers.net.
De Tweede Kamer blijkt in juli 2008 een toezegging te hebben gekregen dat zij geïnformeerd zou worden over de voortgang van het onderzoek, waarna uiteindelijk in april 2009 het onderzoeksrapport aan de Tweede Kamer is aangeboden. De onderzoekers concludeerden daarbij dat een meldplicht zou moeten gelden voor zowel de overheid als voor het bedrijfsleven, en dat de meldplicht vooral zou moeten worden gezien als instrument om organisaties te stimuleren meer aandacht aan databeveiliging te besteden.
Uit een brief die het ministerie van Economische Zaken in april aan de Tweede Kamer stuurde, blijkt dat er feitelijk al is besloten tot het invoeren van een meldplicht bij ict-incidenten. "Het kabinet zal na afronding van de besluitvorming op Europees niveau overgaan tot nationale implementatie en een meldplicht invoeren in geval van verlies van persoonsgegevens uit datasystemen", schreef minister Ter Horst destijds.
Hiermee lijkt het door Bijleveld gewenste onderzoek overbodig geworden. Gerkens gaat de staatssecretaris dan ook via Kamervragen aan de tand voelen om te kijken of een wettelijke meldplicht snel is door te voeren, zowel voor de overheid als voor het bedrijfsleven. Gerkens wil onder meer van Bijleveld weten of zij bereid is de meldplicht voor overheidsinstellingen te combineren met de meldplicht voor bedrijven bij verlies van persoonsgegevens uit datasystemen.
Ook wil de SP weten of de staatssecreteris van zins is alvast stappen te ondernemen om de meldplicht snel in te voeren en dit desnoods op eigen initiatief te doen als de Europese regelgeving op dit gebied te lang op zich laat wachten. Tevens is Gerkens benieuwd hoeveel incidenten waarbij gegevens op straat kwamen te liggen, bij de staatssecretaris bekend zijn.
Martijn van Dam laat desgevraagd aan Tweakers.net weten nog steeds voorstander van een dergelijke meldplicht voor bedrijven te zijn. "Het zou meer openheid creëren", aldus de PvdA'er.