TNO roept op tot meldplicht voor cyberaanvallen
Een meldplicht moet in het leven geroepen worden die bedrijven verplicht cyberaanvallen te melden. De maatregel moet het vertrouwen van burgers in de wijze waarop bedrijven met hun privacy en persoonlijke gegevens omgaan vergroten. Dit stellen een aantal deskundigen van TNO tegen Spitsnieuws.
"„De burger moet sowieso weten als (persoons)gevoelige gegevens van hem/haar op straat liggen, zodat hij of zij kan herkennen als criminelen daarmee actief aan de gang gaan. Naast de meldplicht van een inbreuk zou het bedrijf burgers ook verplicht moeten helpen om gevolgschade, bijvoorbeeld door identiteitsfraude, te minimaliseren”, zegt Eric Luiijf, principal consultant Bescherming en Beveiliging vitale infrastructuren bij TNO in Den Haag, samen met een aantal TNO-collega’s.
Meldplicht voor telecomoperators
Nederland kent al langer een meldplicht voor telecomoperators, die verplicht zijn datalekken te melden. De EU werkt aan een verscherping van de meldplicht, maar deze regels gaan waarschijnlijk alleen gelden voor bedrijven die binnen de vitale infrastructuur vallen. Ook een cyberaanval op een 'niet-vitaal bedrijf' kan echter leiden tot inbreuk op de privacy van gebruikers.
TNO ziet overigens niet in een meldplicht voor cyberaanvallen op laptops die door medewerkers of bestuursleden worden gebruikt. Wel zouden bestuurders van grote verenigingen en bedrijven zich af moeten vragen hoe zij hun klant-/ledenbestand hebben opgeslagen. Staat het volledige bestand op één laptop? Dan valt de laptop wel onder de meldplicht.