Blogtitel: Wetsvoorstel in Overweging: Boete van EUR 450.000 voor het Niet Rapporteren van Datalekken

15 juli 2013

Zoals we eerder meldden, neemt de dreiging van cybercriminaliteit gestaag toe. Denk hierbij aan zaken als online bedrijfsspionage, DdoS-aanvallen gericht op banken, persoonlijke gegevens die plotseling publiekelijk beschikbaar worden, en defecte online klantensystemen. Uit een voorpagina-artikel in Het Financieele Dagblad blijkt dat bedrijven en overheden geleidelijk meer verzekeringen afsluiten voor dergelijke risico’s. Deze ontwikkeling kan verder versnellen door het mogelijke effect van het wetsvoorstel ‘Algemene Meldingsplicht Datalekken’.

Zowel bedrijven als overheden kunnen aanzienlijke kosten hebben door online problemen. Denk aan de schade die kan ontstaan als de bedrijfsvoering tijdelijk of voor langere tijd wordt verstoord. Gecompromitteerde persoonsgegevens kunnen een nauwkeurig opgebouwde reputatie permanent verzwakken, zoals het geval was bij DigiNotar en het Groene Hart Ziekenhuis in Gouda. Diefstal van bedrijfsgeheimen kan hun concurrentiepositie ernstig ondermijnen. Veelgeïnvesteerd onderzoek en ontwikkeling kunnen daardoor volledig tenietgedaan worden. Tot slot zijn er de reparatiekosten: ICT-specialisten, juristen, forensisch onderzoekers, mogelijk een PR-bureau.

De Nederlandse regering wil boetes toevoegen aan deze risicomix.

In 2014 is er een wijziging van de Wet Bescherming Persoonsgegevens van plan. Samengevat houdt het wetsvoorstel in dat er een algemene verplichting komt om datalekken te melden:

“Private en publieke organisaties die persoonsgegevens verwerken, zijn voortaan verplicht om inbreuken op de beveiliging die leiden tot diefstal, verlies of misbruik van persoonsgegevens te melden. Het doel van de meldplicht is om een betere bescherming van persoonsgegevens te realiseren.”

Op dit moment ligt het wetsvoorstel ter overweging bij de Tweede Kamer. Uit de Memorie van Toelichting blijkt duidelijk dat de wetgever het serieus neemt, “naar aanleiding van een aantal grote incidenten“. Bedrijven en overheden die zich niet aan de nieuwe regels houden, kunnen met aanzienlijke boetes worden geconfronteerd.

Het College bescherming persoonsgegevens (Cbp) zet zich al jaren in voor e-privacy, onder andere in Europees verband binnen de zogenaamde “Artikel 29-Groep”. Partijen die de wetgeving rondom e-privacy op de voet willen volgen en eventueel willen beïnvloeden, doen er goed aan deze Europese wetswijzigingstrajecten nauw te volgen. BANNING Advocaten kan hen hierbij helpen met lobbywerk en public affairs management.

Wilt u meer informatie?

Mail Adriaan Buyserd.

Wilt u op de hoogte blijven?

Download hier onze eBooks en nieuwsbrieven.