Wanneer moet je als bedrijf datalekken melden?

© iStock
Pieterjan Van Leemputten

Europa werkt aan een uniforme richtlijn voor het melden van datalekken. Geen overbodige maatregel want de meeste Belgische bedrijven weten niet wanneer ze een datalek precies moeten melden.

61 procent van de bedrijven en overheidsorganisaties in ons land gaan er van uit dat ze vandaag datalekken moeten melden aan de bevoegde autoriteiten. Dat leert de vereniging van professionele telecomgebruikers Beltug op basis van een marktstudie bij 252 bedrijven en overheidsinstellingen in ons land.

Nochtans zijn enkel telecomoperatoren op dit moment verplicht om lekken te melden. De Europese General Data Protection Regulation, die een meldingsplicht omvat, zal dat op termijn verplichtingen in meerdere gevallen. Maar de discussie erover doet bedrijven nu al twijfelen over wat mag en moet. Zo raadt de Privacycommissie wel degelijk aan om datalekken steeds te melden. “Voor Beltug is het duidelijk dat er nood is aan duidelijk ene praktisch bruikbare informatie”, zegt voorzitster Danielle Jacobs. “Hiermee kan niet gewacht worden tot de Europese verordening in voege treedt.”

Europa wil de nieuwe regulering, die onder meer meldingsplicht in heel de unie gelijktrekt, tegen eind dit jaar in een akkoord gieten. Volgens Beltug wordt dat akkoord vervolgens in een verordening omgezet met inwerkingstredingsperiode van twee jaar. Dat wil zeggen dat het vanaf 2017 ook verplicht is in ons land. Maar ook in tussentijd is er nood aan duidelijkheid.

De marktstudie van Beltug onderzocht ook hoe het zit met MDM en de opkomst van gsm’s en tablets op de werkvloer. Die bevindingen kan je hier terugvinden.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content