SP stelt zich vragen bij handhaving van meldplicht datalekken
In januari vorig jaar werd de meldplicht datalekken ingevoerd in Nederland. De SP stelt zich nu echter de vraag hoeveel bedrijven hier mee bekend zijn en op welke manier deze meldplicht wordt gehandhaafd.
Dit blijkt uit Kamervragen die zijn gesteld door SP-Kamerlid Hijink. De vragen werden gesteld aan demissionair minister Kamp van Economische Zaken.
Nederlandse bedrijven doen te weinig aan cybersecurity
De aanleiding voor de vragen is terug te vinden in het recente bericht van de Cyber Security Raad. Deze melding stelt immers dat Nederlandse bedrijven onvoldoende zouden doen op vlak van cybersecurity.
De vragen die door Kamerlid Hijink werden gesteld hadden onder meer betrekking tot het aantal bedrijven die hun verantwoordelijkheid op vlak van cybersecurity negeren. Bovendien moet er ook de vraag gesteld worden hoeveel van deze bedrijven hun aansprakelijkheid weten af te wentelen door gebruik te maken van ontspanningsclausules.
Plicht om te zorgen voor een adequate digitale beveiliging
De huidige wet- en regelgeving stelt dat bedrijven op vandaag de plicht hebben om in te staan voor een adequate, digitale beveiliging. Op het ogenblik dat er zich een bepaald incident zou voordoen geldt bovendien de verplichting om de gevolgen van het incident zoveel als mogelijk is in te perken.
Bovendien moeten de nodige maatregelen worden genomen om verdere incidenten te kunnen voorkomen. Uit de praktijk is volgens de Cyber Security Raad evenwel gebleken dat bedrijven hier niet voldoende van op de hoogte zijn.
Dit kan er voor zorgen dat deze hun systemen onvoldoende beveiligen. Het directe gevolg hiervan is dat er allerhande producten op de markt verschijnen die niet afdoende zijn beveiligd tegen aanvallen.
Verwijtbare schade op leveranciers verhalen
Om er zeker van te zijn dat de meldplicht bewuster wordt nagestreefd en de nieuwe producten beter worden beveiligd wil Hijink verwijtbare schade kunnen verhalen op de leveranciers.
Afsluitend stelde hij nog de vraag of de Autoriteit Persoonsgegevens al dan niet in staat is om een melding van een datalek niet alleen op korte termijn, maar ook zorgvuldig af te handelen. De minister heeft nu drie weken de tijd om de gestelde vragen te beantwoorden.