Kamer: onderzoek meldingsplicht bij hack
De regering moet gaan onderzoeken of bedrijven waarvan computersystemen zijn gehackt wettelijk verplicht moeten worden hun klanten daarover te informeren. De Tweede Kamer heeft daartoe eerder deze week met algemene stemmen een motie aangenomen.
De motie van parlementariers Arda Gerkens (SP) en Martijn van Dam (PvdA) werd op het laatste moment nog zo aangepast dat het de goedkeuring van de hele Kamer kon wegdragen. In eerste instantie riep de motie de regering op met een (wets)voorstel te komen over een meldingsplicht voor gehackte organisaties, maar dit stuitte op verzet van regeringspartijen CDA als VVD.
Zij vonden een directe wettelijke verplichting op dit moment te snel gaan. Wat betreft minister Donner (Justitie) moeten bedrijven maar met elkaar concurreren op het punt van informatievoorziening naar klanten over beveiligingsincidenten. Vooral SP en PvdA vinden zelfreguliering niet genoeg. Zij willen het liefst een wettelijke plicht, zodat bedrijven meer onder druk komen te staan hun computersystemen goed te beveiligen. SP’er Arda Gerkens: “We hebben de motie afgezwakt om voldoende steun te krijgen. Anders zouden we dit onderwerp meteen kwijt zijn geweest.”
De motie vraagt de regering nu “in kaart te brengen wat de positieve en negatieve gevolgen zouden zijn van het instellen van een verplichting voor bedrijven, overheden en organisaties om burgers en bedrijven op de hoogte te brengen wanneer hun gegevens ontvreemd dan wel hun systemen gehackt zijn”.
In vijftien Amerikaanse staten is er al een wet die bedrijven dwingt naar buiten te komen bij hacks. Dat zorgde er al voor dat meerdere grote bedrijven het afgelopen jaar met de billen bloot moesten, zoals de informatiedatabank LexisNexis, waar de gegevens van 32 duizend gebruikers waren ontvreemd. Voor het Congres ligt nog een federaal wetsvoorstel.
De aanleiding voor de wetgeving is de groei van het aantal ’identiteitsdiefstallen’ in Amerika. Volgens de Federal Trade Commission nam het aantal bekende gevallen van id-diefstal in de VS in twee jaar tijd toe van 161.896 naar 246.570.
“Mede naar aanleiding van deze motie moeten we als politiek verder discussiëren over hoe we dit probleem het beste kunnen aanpakken,” zegt Gerkens. “Anders haalt de tijd ons in en moet het eerst tot een groot incident komen.”
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
1 Reactie
Wim Roffel
Als ik zie hoeveel computers met spyware besmet zijn dan lijkt mij dit een redelijk zinloze actie. Ik kan me niet voorstellen dat er bij een groot bedrijf als Shell of Unilever nog nooit op één computer spyware is aangetroffen. En eenmaal besmet kunnen ze in principe alles bekeken hebben wat er vanuit die computer toegankelijk was. Het lijkt mij beter als er eerst eens wat betere wetgeving komt om de spyware aan te pakken.