Openbaarheid datalekken
Meldingen van datalekken die binnen bedrijven aan de orde komen worden wel gemeld bij de AP, maar vervolgens niet in openbaarheid gedeeld. Volgens onderzoeker Bernold Nieuwesteeg van Erasmus School of Law is dat een gemiste kans. In deze blog lees je waarom hij dat vindt.
Nieuwesteeg is directeur van het EUR-instituut Centre for the Law and Economics of Cyber Security. Als je ‘Centre for’ weglaat, heb je de titel van het proefschrift waarmee hij in juni 2018 promoveerde. Met dreigingen van zowel ‘statelijke actoren’ als commerciële computerkrakers, staat cybersecurity hoog op de agenda van overheid. Aan de lopende band verschijnen beleidsstukken. Bernold Nieuwesteeg kan ze wel dromen: “Nederland digitaliseert in rap tempo. Om onze koppositie te behouden zijn er dreigingen te overkomen. In dit document laten we aantal experts aan het woord.”
Angst voor reputatieschade
Met de komst van de Algemene Verordening Gegevensbescherming (AVG) zijn bedrijven wettelijk verplicht om ‘iedere inbreuk in verband met persoonsgegevens’ te melden bij de Autoriteit Persoonsgegevens (AP). Onder deze ‘inbreuk’ vallen bijvoorbeeld het kwijtraken van een USB-stick, diefstal van een laptop of inbraak door een hacker. Als het lek ook nadelige gevolgen kan hebben voor betrokkenen (denk aan financiële gegevens, identificatiebewijzen of inloggegevens) moeten die ook gemeld worden bij de betreffende personen. Maar daar blijft het meestal bij; incidenten worden niet openbaar gepubliceerd, uit angst voor reputatieschade.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Digital Trust Center waarschuwt meer ondernemers | Verder lezen | |
Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties | Verder lezen | |
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden | Verder lezen | |
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik | Verder lezen | |
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet | Verder lezen | |
Bedrijven in industrie en handel vaker slachtoffer ransomware | Verder lezen | |
Aparte wet nodig voor gezichtsherkenning | Verder lezen | |
Norea: gepokt en gemazeld in it audits en privacy | Verder lezen | |
LockBit keert terug met bijgewerkte encryptors en nieuwe servers | Verder lezen | |
Russische hackers leggen Belgische overheidswebsites tijdlang plat | Verder lezen |