8 december 2015 10:04

EU maakt melden van datalek verplicht

Vanaf 2016 moeten bedrijven datadiefstal melden aan de overheid. De EU heeft gisteren de details van de nieuwe wet uitgewerkt, waarbij één opvallende uitzondering zit.

Vanaf volgend jaar moeten bedrijven de overheid verplicht inlichten bij een inbreuk van hun digitale data. Gisteren heeft het Europese parlement samen met de verschillende regeringen daarvoor de definitieve regels vastgelegd. Ook Amerikaanse internetbedrijven als Google en Amazon vallen onder de Europese regeling. De wet moet door het Europese parlement nog wel bekrachtigd worden via een stemming.

“De nieuwe wet zal het vertrouwen van de consument in online services verbeteren,” verklaart Andrus Ansip, Eurocommissaris voor de Digitale Markt. “Het internet kent geen grenzen – een probleem in één land kan weerslag hebben in de rest van Europa. Daarom hebben we cybersecurity oplossingen nodig die gelden in de hele EU. Deze overeenkomst is een belangrijke stap in die richting,” aldus de eurocommissaris.

De “Netwerk en Informatie Veiligheidsrichtlijn”, zoals de nieuwe wetgeving gedoopt werd, stipuleert veiligheids- en meldingsverplichtingen voor bedrijven in kritieke sectoren zoals transport, energie, gezondheidszorg en financiën. De regels zijn niet voor iedereen even streng – internetbedrijven hebben meer marge dan bijvoorbeeld luchthavens als het gaat over het aangeven van incidenten.

Daarnaast zullen internetbedrijven als Google of Cisco onder de regeling vallen, maar sociale netwerken als Facebook of Twitter niet volgens Reuters. Bedrijven die inbreuken niet melden riskeren een boete.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Nina van Hoof

Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.