Project van start voor het beschikbaar stellen van datalekmeldingen voor onderzoeksdoeleinden

Dr. Bernold Nieuwesteeg van Erasmus School of Law onderzocht, samen met ESL collega prof. Michael Faure en TU-Delft collega prof. Michel van Eeten, het effect van de meldplicht datalekken in opdracht van de Cyber Security Raad (CSR). Hun conclusie luidde dat het effect en het maatschappelijke potentieel van de meldplicht beter benut kan worden; onder meer door de database van datalekken voor wetenschappelijk onderzoek beschikbaar te stellen.

Minister Grapperhaus van het ministerie van Justitie en Veiligheid heeft deze week een advies van de CSR positief in ontvangst genomen. Dit advies kwam tot stand naar aanleiding van het onderzoek naar het effect van de meldplicht van datalekken. Het advies omvat een projectvoorstel voor het – onder strikte voorwaarden – ontsluiten van bij de Autoriteit Persoonsgegevens (AP) gemelde datalekken voor wetenschappelijk en statistisch onderzoek. De gegevens zullen worden ontsloten via het Centraal Bureau voor de Statistiek (CBS) en zullen vooraf zijn ontdaan van persoonsgegevens en bedrijfsnamen.
Nieuwesteeg en Faure, die verbonden zijn aan het Centre for the Law and Economics of Cyber Security (CLECS), werkten in hun onderzoek nauw samen met de Economics of Cyber Security Group

Opent extern
van de TU-Delft.
Naar aanleiding van het rapport kwamen de CSR en de AP recentelijk tot het advies om daadwerkelijke datalekken voor wetenschappelijke doeleinden beschikbaar te maken. Doel is te komen tot algemene adviezen en aanbevelingen voor verbetering van de beveiliging van persoonsgegevens.
‘Dit is een unicum’, zegt Bernold Nieuwesteeg. ‘Nergens in de wereld zijn de registers van datalekken op deze wijze beschikbaar gemaakt, terwijl er grote behoefte is naar transparantie en datasets betreffende datalekken.’ Door de positieve reactie van minister Grapperhaus, die deze week het advies van de CSR overhandigd kreeg, kan binnenkort diepgravend onderzoek worden verricht naar trends en de aard van datalekken, alsmede de effectiviteit van investeringen in cybersecurity.
Hij vervolgt: ‘Wij verwachten en hopen dat andere landen en instituten ook belangrijke stappen zullen zetten naar het beschikbaar stellen van datalekken, zodat trends wereldwijd kunnen worden onderzocht en vergeleken.’