8 december 2015 10:33

EU legt regels meldingsplicht bij datalekken vast

Het Europese parlement en de regeringen hebben de regels uitgewerkt voor een cybersecuritywet die het melden van datalekken verplicht maakt. Het parlement moet de wet alleen nog stemmen.

Vanaf volgend jaar moeten bedrijven de overheid verplicht inlichten bij een inbreuk van hun digitale data. Gisteren heeft het Europese parlement samen met de verschillende regeringen daarvoor de definitieve regels vastgelegd. Ook Amerikaanse internetbedrijven als Google en Amazon vallen onder de Europese regeling. De wet moet door het Europese parlement nog wel bekrachtigd worden via een stemming.

“De nieuwe wet zal het vertrouwen van de consument in online services verbeteren,” verklaart Andrus Ansip, Eurocommissaris voor de Digitale Markt. “Het internet kent geen grenzen – een probleem in één land kan weerslag hebben in de rest van Europa. Daarom hebben we cybersecurity oplossingen nodig die gelden in de hele EU. Deze overeenkomst is een belangrijke stap in die richting,” aldus de eurocommissaris.

De “Netwerk en Informatie Veiligheidsrichtlijn”, zoals de nieuwe wetgeving gedoopt werd, stipuleert veiligheids- en meldingsverplichtingen voor bedrijven in kritieke sectoren zoals transport, energie, gezondheidszorg en financiën. De regels zijn niet voor iedereen even streng – internetbedrijven hebben meer marge dan bijvoorbeeld luchthavens als het gaat over het aangeven van incidenten.

Daarnaast zullen internetbedrijven als Google of Cisco onder de regeling vallen, maar sociale netwerken als Facebook of Twitter niet volgens Reuters. Bedrijven die inbreuken niet melden riskeren een boete.