Akkoord over Europese meldplicht datalekken PDF Afdrukken E-mailadres

 

Lidstaten bereiken akkoord over Europese meldplicht datalekken 

Bron: Het laatste nieuws het eerst op NU.nl

Gepubliceerd: 08 december 2015

 

Het Europees Parlement en de nationale overheden van EU-lidstaten hebben een akkoord bereikt over een cybersecuritywet die bedrijven in de Europese Unie onder meer zal verplichten om ernstige datalekken te melden.

Met de nieuwe wet worden bedrijven in belangrijke sectoren als transport, energie, gezondheidszorg en financie├źn verplicht om onder meer ernstige cyberaanvallen te melden bij de autoriteiten, meldt Reuters.

Internetbedrijven als Google, Amazon en eBay worden ook verplicht inbraak in de computersystemen te melden bij de nationale autoriteiten, al zijn de eisen voor hen minder streng dan voor bedrijven die bijvoorbeeld waken over belangrijke infrastructuur. De meldtplicht geldt helemaal niet voor sociale media als Twitter en Facebook.

Het akkoord over de wet werd maandag bereikt na onderhandelingen die vijf uur duurden. Volgens Europees Commisaris Andrus Ansip moeten de regels ervoor zorgen dat de consument meer vertrouwen krijgt in internetdiensten.

Boetes

Behalve de plicht om veiligheidsinbreuken te melden, moeten bedrijven in belangrijke sectoren volgens de nieuwe wet ook voldoen aan een aantal veiligheidseisen. Wie zich niet aan de wet houdt kan een boete verwachten.

Vanaf 1 januari 2016 krijgt Nederland al een eigen meldplicht datalekken. Als bedrijven slachtoffer zijn van een hack waarbij mogelijk priv├ędata buit is gemaakt, moet dat direct worden gemeld aan het College bescherming persoonsgegevens.

In sommige gevallen moeten bedrijven zo'n lek ook direct melden aan alle mensen van wie gegevens zijn gestolen of vernietigd door onbevoegden.