Er is geen verplichting, maar de FOD Economie adviseert bedrijven om wel te communiceren over Heartbleed.
Omdat de Heartbleed bug de beveiligde communicatie met grote aantallen webwinkels, bedrijven en overheidsinstellingen mogelijks impacteerde, is een duidelijke informatiestroom naar consumenten en gebruikers een must. Zoniet kan het vertrouwen in de e-conomie ernstig worden geschaad.
De FOD Economie stelt evenwel dat “er geen wettelijke verplichting bestaat voor bedrijven om hun klanten in te lichten over een beveiligingsrisico. Zo’n verplichting bestaat wel voor de internetaanbieders (zoals Belgacom of Telenet) wanneer zij zouden merken dat er een risico is voor hun abonnees.” Maar, zoals duidelijk, valt Heartbleed niet onder die laatste verplichting. Evenmin is er een verplichting om te melden wanneer een bedrijf de nodige stappen heeft gezet om te verhelpen aan een probleem als Heartbleed.
De FOD Economie meldt wel dat het heeft meegewerkt aan de verspreiding van de aanbevelingen van de CERT.BE (het Belgisch Computer Emergency Response Team voor België). Voorts zal de FOD Economie “via de externe elektronische nieuwsbrief de sectorfederaties vragen hun leden te wijzen op een mogelijk probleem, om dit na te gaan en indien er een mogelijk veiligheidsprobleem zou zijn voor de klanten, deze in te lichten en te helpen bij het oplossen hiervan.” Ook hier is er dus geen verplichting, en evenmin een advies aan webwinkels en dies meer om te communiceren over de genomen stappen (waren die nodig of niet, en zo ja, zijn de nodige stappen al genomen).
De FOD Economie wijst voorts op de adviezen rond Heartbleed en andere aspecten van het webgebeuren op www.safeonweb.be.
