Skip to main content

Openbaarheid datalekken

Meldingen van datalekken die binnen bedrijven aan de orde komen worden wel gemeld bij de AP, maar vervolgens niet in openbaarheid gedeeld. Volgens onderzoeker Bernold Nieuwesteeg van Erasmus School of Law is dat een gemiste kans. In deze blog lees je waarom hij dat vindt.

Nieuwesteeg is directeur van het EUR-instituut Centre for the Law and Economics of Cyber Security. Als je ‘Centre for’ weglaat, heb je de titel van het proefschrift waarmee hij in juni 2018 promoveerde. Met dreigingen van zowel ‘statelijke actoren’ als commerciële computerkrakers, staat cybersecurity hoog op de agenda van overheid. Aan de lopende band verschijnen beleidsstukken. Bernold Nieuwesteeg kan ze wel dromen: “Nederland digitaliseert in rap tempo. Om onze koppositie te behouden zijn er dreigingen te overkomen. In dit document laten we aantal experts aan het woord.”

Angst voor reputatieschade

Met de komst van de Algemene Verordening Gegevensbescherming (AVG) zijn bedrijven wettelijk verplicht om ‘iedere inbreuk in verband met persoonsgegevens’ te melden bij de Autoriteit Persoonsgegevens (AP). Onder deze ‘inbreuk’ vallen bijvoorbeeld het kwijtraken van een USB-stick, diefstal van een laptop of inbraak door een hacker. Als het lek ook nadelige gevolgen kan hebben voor betrokkenen (denk aan financiële gegevens, identificatiebewijzen of inloggegevens) moeten die ook gemeld worden bij de betreffende personen. Maar daar blijft het meestal bij; incidenten worden niet openbaar gepubliceerd, uit angst voor reputatieschade.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen