Fixed Price Projects          Flexibele IT oplossingen

Software op maat              Web Applications

15

Wanneer de database van een organisatie wordt gehackt, is niet alleen het bedrijf zelf een slachtoffer. Ook de klanten wiens persoonlijke informatie in verkeerde handen terecht komen worden gedupeerd. Daarom is het ook wel zo eerlijk om het bekend te maken wanneer er sprake is van een hack, maar dat gebeurt op het moment nog lang niet altijd.

 

Ongeveer zes op de tien Belgische bedrijven geven aan dat zij in het geval van een gekraakte database dit bekend zullen maken aan de autoriteiten. Zij zijn in de veronderstelling dat dit op het moment dan ook bij de wet verplicht is. Dit is op het moment echter enkel het geval voor lekken bij telecombedrijven. Voor andere bedrijven is het melden van een lek nog niet bij wet verplicht.

Daar zal in de toekomst waarschijnlijk verandering in komen, aangezien de Europese Commissie werkt aan een algemene richtlijn voor alle Europese landen. De huidige Europese regelgeving zorgt voor een hoop onzekerheid. In de Europese General Data Protection Regulation is al een meldingsplicht voor specifieke gevallen opgenomen. Deze plicht zal in nabije toekomst uitgebreid worden naar vrijwel alle situaties. Overigens raadt de Privacycommissie bedrijven aan om een datalek altijd te melden aan de daarvoor bevoegde instanties.

 

Het is de bedoeling dat binnen een jaar de wetgeving rondom het melden van datalekken in heel Europa gelijk is. In de praktijk betekent dit dat dit akkoord pas binnen twee jaar, vanaf 2017 dus, geldig is. Beltug, de branchevereniging voor professionele telecomgebruikers, streeft echter naar meer duidelijkheid voor die tijd.

Actions: E-mail | Permalink |