Teeven wil bedrijven alleen verplichten ernstige datalekken te melden
Als het aan staatssecretaris Fred Teeven ligt hoeven bedrijven voortaan alleen ernstige datalekken te melden bij het College bescherming persoonsgegeven (Cbp). Dit zou bedrijven veel tijd en geld besparen, aangezien zij niet langer ieder datalek hoeven te rapporteren.
Teeven stelt dat het huidige wetsvoorstel voor het melden van datalekken tijdrovend en erg duur is voor bedrijven. De staatssecretaris van Veiligheid en Justitie wil daarom bedrijven voortaan alleen verplichte 'ernstige datalekken' te melden.
Gepaste technische beschermingsmaatregelen
"Het huidige zesde lid bepaalt dat de melding aan de betrokkene achterwege kan blijven indien de verantwoordelijke gepaste technische beschermingsmaatregelen heeft genomen waardoor de persoonsgegevens die het betreft versleuteld zijn of anderszins onbegrijpelijk zijn gemaakt voor eenieder die geen recht heeft op kennisname van de gegevens. De reden is dat in dat geval ongunstige gevolgen voor de persoonlijke levenssfeer van de getroffen persoon niet waarschijnlijk zijn. Het is bij nadere beschouwing niet logisch dat de uitzondering alleen wordt gemaakt voor de melding aan de betrokkene en niet voor de melding aan het Cbp. Indien persoonsgegevens op passende wijze zijn versleuteld, zullen immers ook geen (ernstige) nadelige gevolgen voor de bescherming van deze gegevens te duchten zijn", schrijft Teeven in de nota over de wijzigingen.
Bedrijven moeten dus zelf gaan bepalen wanneer een datalek ernstig is. Dit brengt risico's met zich mee. Organisaties die een datalek verkeerd beoordelen en hierdoor een datalek ten onrechte niet melden bij het Cbp kunnen een boete van maximaal 450.000 euro opgelegd krijgen.
Meer over
Lees ook
Nieuw onderzoek KnowBe4: gemiddelde kosten van datalekken stijgen tot 4,88 miljoen dollar
De kosten van cyberaanvallen blijven stijgen, met een gemiddelde van 4,88 miljoen dollar voor een datalek in 2024. Dit blijkt uit nieuw onderzoek van KnowBe4, het cybersecurityplatform op het gebied van human risk management. Het rapport benadrukt de groeiende noodzaak voor bedrijven om hun cyberbeveiliging te versterken
Wat is de werkelijke ROI van e-mailbeveiligingssystemen?
Afgelopen jaar onderzocht Zivver hoe werknemers omgaan met de verschillende, vaak nieuwe, mogelijkheden om op afstand samen te werken en te communiceren. Het onderzoek ‘Freedom to Focus’ rapporteert dat meer dan 50% van de werknemers in de afgelopen twee jaar het aantal en het soort samenwerkingstools in hun bedrijf heeft zien toenemen.
Deep Instinct: organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren
Deep Instinct, de aanbieder van het eerste en enige op deep learning gebaseerde security-framework, publiceert vandaag zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.91