Teeven wil bedrijven alleen verplichten ernstige datalekken te melden
Als het aan staatssecretaris Fred Teeven ligt hoeven bedrijven voortaan alleen ernstige datalekken te melden bij het College bescherming persoonsgegeven (Cbp). Dit zou bedrijven veel tijd en geld besparen, aangezien zij niet langer ieder datalek hoeven te rapporteren.
Teeven stelt dat het huidige wetsvoorstel voor het melden van datalekken tijdrovend en erg duur is voor bedrijven. De staatssecretaris van Veiligheid en Justitie wil daarom bedrijven voortaan alleen verplichte 'ernstige datalekken' te melden.
Gepaste technische beschermingsmaatregelen
"Het huidige zesde lid bepaalt dat de melding aan de betrokkene achterwege kan blijven indien de verantwoordelijke gepaste technische beschermingsmaatregelen heeft genomen waardoor de persoonsgegevens die het betreft versleuteld zijn of anderszins onbegrijpelijk zijn gemaakt voor eenieder die geen recht heeft op kennisname van de gegevens. De reden is dat in dat geval ongunstige gevolgen voor de persoonlijke levenssfeer van de getroffen persoon niet waarschijnlijk zijn. Het is bij nadere beschouwing niet logisch dat de uitzondering alleen wordt gemaakt voor de melding aan de betrokkene en niet voor de melding aan het Cbp. Indien persoonsgegevens op passende wijze zijn versleuteld, zullen immers ook geen (ernstige) nadelige gevolgen voor de bescherming van deze gegevens te duchten zijn", schrijft Teeven in de nota over de wijzigingen.
Bedrijven moeten dus zelf gaan bepalen wanneer een datalek ernstig is. Dit brengt risico's met zich mee. Organisaties die een datalek verkeerd beoordelen en hierdoor een datalek ten onrechte niet melden bij het Cbp kunnen een boete van maximaal 450.000 euro opgelegd krijgen.
Meer over
Lees ook
Twee miljoen gebruikers van CeX getroffen door datalek
CeX, een populair online platform waar gebruikers tweedehands goederen kunnen aanbieden en aanschaffen, is getroffen door een datalek. Naar schatting zijn ruim twee miljoen gebruikers door het datalek getroffen. Dit meldt CeX in een verklaring op zijn website. Het platform is ondermeer eigenaar van WeBuy.com en beschikt daarnaast ook over fysieke1
Privégegevens van 20.000 Nederlandse autokopers inzichtelijk door datalek
De privégegevens van 20.000 Nederlandse autokopers zijn via internet toegankelijk geweest. Dit was mogelijk door een fout in de website van kredietverstrekker AutoCash. Dit meldt RTL Nieuws op basis van een tipgever. Deze geeft aan het lek al maanden geleden te hebben aangekaart bij de softwareleverancier, maar dat het lek niet is gedicht. RTL Z1
400.000 klanten van Italiaanse bank getroffen door datalek
De gegevens van 400.000 klanten van de Italiaanse bank UniCredit zijn uitgelekt. Het gaat om twee datalekken die in 2016 en 2017 plaatsvonden. Dit maakt UniCredit bekend in een verklaring op haar website. Het eerste datalek vond plaats in de periode september-oktober 2016, terwijl het tweede datalek in juni-juli 2017 werd gedetecteerd. De bank be1