Algemene meldingsplicht bij dataverlies
Recente voorbeelden van dataverlies op grote schaal door overheidsinstellingen en bedrijven maken duidelijk dat het fenomeen van data breaches – het ongewenst verspreiden van (persoonsgebonden) informatie – een structureel probleem is, ook in Europa.
Recente voorbeelden van dataverlies op grote schaal door overheidsinstellingen en bedrijven maken duidelijk dat het fenomeen van data breaches – het ongewenst verspreiden van (persoonsgebonden) informatie – een structureel probleem is, ook in Europa.
Op het niveau van de Europese Unie wordt dan ook gewerkt aan een consistente aanpak, met recent nog een studiedag in Brussel die door de European Data Protection Service (EDPS) samen met het European Network & Information Security Agency (ENISA) werd georganiseerd. Op deze dag werd zowel het fenomeen zelf aangekaart, als toegelicht hoe je als bedrijf of organisatie zo’n voorval moet aanpakken en hoe je alle betrokken partijen (overheid, benadeelden) informeert.
Duidelijk was dat de Commissie op termijn streeft naar een veralgemening van de meldingsplicht bij dataverlies, ook buiten de telecomsector. Dat moet op zijn beurt deel uitmaken van een groter geheel, met een betere data governance, meer verantwoording en een betere bescherming van data. De studiedag had dan ook tot doel om meer werkgegevens, best practices en dies meer te vergaren, met het oog op zowel een wettelijke als technologische omkadering. Een principe daarbij is dat wie baat heeft bij de data ook de verantwoordelijkheid moet nemen om het risico op dataverlies te minimaliseren.
De Commissie wil in ieder geval in 2010 een belangrijk initiatief rond netwerk- en informatiebeveiliging opstarten.
Fout opgemerkt of meer nieuws? Meld het hier