dinsdag, 14 februari 2012 (11:15)
Pleidooi College Bescherming Persoonsgegevens:
Internetbedrijven moeten boetes tot maximaal 200.000 euro kunnen krijgen. Zeker als ze willens en wetens de regels aan hun laars blijven lappen en contactgegevens van consumenten op straat komen te liggen. Dat stelt het College Bescherming Persoonsgegevens (CBP) naar aanleiding van de lekken bij KPN en Bavaria. Het CBP is verantwoordelijk voor het toezicht op een deel van het bedrijfsleven op internet. Deze firma's hebben nu al de plicht om 'technisch en organisatorisch maatregelen te nemen' om de klantgegevens te beveiligen. Als de beveiliging toch lek als een mandje blijkt te zijn, kan het College nu alleen een dwangsom opleggen.
Er is sinds december 2011 een wetsvoorstel in de maak dat internetbedrijven verplicht om datalekken te melden bij het CBP. Daarin worden ook de boetes geregeld. De voorgestelde wetgeving stelt dat iedere partij die persoonsgegevens verwerkt en deze verliest, bijvoorbeeld door een hack, dit direct aan het College Bescherming Persoonsgegevens moet melden. In de melding moet het lek beschreven worden evenals de maatregelen die genomen zijn om de gevolgen te beperken. Ook moeten alle getroffenen ingelicht worden over de hack, behalve als de gelekte data versleuteld is.
Waarschuwing
Verder wil het voorstel dat getroffen organisaties een waarschuwing op hun website plaatsen. Verzwijgen organisaties en bedrijven het lekken van gegevens, dan kan het CBP ze een boete van maximaal 200.000 euro geven. Dit relatief hoge bedrag moet volgens de opstellers van de meldplicht duidelijk maken dat transparantie bij een datalek een noodzaak is, evenals het voldoende beveiligen van systemen. Burgerrechtenbeweging Bits of Freedom hekelt het feit dat in het nieuwe wetsvoorstel de meldingen aan het College niet openbaar worden gemaakt. Wat volgens de privacywaakhond kan betekenen dat affaires zoals met Bavaria en KPN nooit het daglicht zien.
KPN voor het blok
KPN-bestuursvoorzitter Eelco Blok (foto), tevens vicevoorzitter van het hoogste adviesorgaan van de overheid op het gebied van digitale veiligheid, is in ernstige vergelegenheid gebracht. Een maand geleden braken hackers in op de computersystemen van de telecomgigant en pas drie weken later bracht KPN het nieuws naar buiten. ‘De recente ontwikkelingen hebben een grote impact gehad op onze klanten en op onze organisatie', zo citeert vakblad Computable de topman. Blok: ‘Er zijn ingrijpende en ook goede afwegingen gemaakt, juist in het belang van onze klanten en het continueren van de dienstverlening. Maar aan de andere kant is het zeker waar dat wij moeten leren meer vanuit de klant te denken in plaats van eerst de technische oplossing te willen bedenken en uitvoeren. In de techniek ligt traditioneel onze kracht, maar onze klant moet onze hoogste prioriteit hebben.'
Inspraak op het wetsvoorstel 'Melding datalekken' is mogelijk tot en met eind februari. Het College hoopt dat het voorstel snel naar de Tweede Kamer wordt gestuurd.
Reageer • Categorie:
Consument & Trends
Toegang tot The Pirate Bay nu echt geblokkeerd
Fox Sues Dish Network Over Ad-Blocking 'Auto Hop' Service.gif)
Britse winkelmerken sterker dan fabrieksmerken
San ABC Accenten: KLM, W+K Amsterdam en Volkswagen