‘Bedrijven, maak datalekken gewoon openbaar’

Een groot deel van datalekken wordt wel gemeld bij de Autoriteit Persoonsgegevens, maar komt vervolgens niet in de openbaarheid. Een gemiste kans, zegt onderzoeker Bernold Nieuwesteeg van Erasmus School of Law.

Datalekken zijn net als de griep, meent hij. Iedereen moet er een keer aan geloven. Organisaties kunnen maar beter open en eerlijk zijn als het een keer gebeurt. Die transparantie leidt er uiteindelijk toe dat bedrijven veel effectiever kunnen investeren in cyberveiligheid.

Nieuwesteeg is directeur van het EUR-instituut Centre for the Law and Economics of Cyber Security.

Volgens Nieuwesteeg moeten we af van het idee dat alleen sukkels gehackt worden. Uit Amerikaans onderzoek blijkt dat organisaties die hun beveiliging goed op orde hebben, juist vaker melding maken van een lek.

Nieuwesteeg is voor het openbaar maken van lekken. De kennis die de meldplicht oplevert, wordt momenteel niet benut. De meldingen komen binnen bij de AP, maar verdwijnen vervolgens in de digitale bureaulade. ‘Het is een bureaucratische exercitie, terwijl het een kans kan zijn om te zien waar je kwetsbaarheden liggen, trends te analyseren en kijken welke veiligheidsmaatregelen effect hebben.’