Opstelten: 'meldplicht voor beveiligingsproblemen geldt niet voor het mkb'

Minister Ivo Opstelten van Veiligheid en Justitie wil kleine en middelgrote bedrijven niet onder de meldplicht voor beveilingsproblemen laten vallen. Het kabinet wil zich volgens de minister vooral willen richten op de aanpak van beveiligingsproblemen en datalekken bij grote bedrijven.
Opstelten: 'meldplicht voor beveiligingsproblemen geldt niet voor het mkb'
Dit schrijft minister Opstelten in een brief naar de Tweede Kamer. Het kabinet werkt op dit moment aan twee verschillende meldplichten: een meldplicht voor beveiligingsproblemen en een meldplicht voor datalekken. Bedrijven moeten beveiligingsproblemen voortaan melden bij een speciaal meldpunt, waardoor getoetst kan worden of de juiste maatregelen worden genomen om het probleem aan te pakken. De meldplicht voor datalekken verplicht bedrijf iedere beveiligingsincident waarbij persoonsgegevens in gevaar zijn gekomen te melden.
Meldplicht voor datalekken
Het mkb krijgt alleen de maken met de meldplicht voor datalekken. De minister stelt echter dat toezichthouders niet in staat zijn ieder datalek te onderzoeken. Alleen datalekken waarbij een groot risico is dat persoonsgegevens op straat komen te liggen zouden dan ook gemeld hoeven te worden. Opstelten verwacht dat de kosten die het mkb hoeft te maken om aan de regels te voldoen hierdoor aanzienlijk worden teruggedrongen.
De volledige brief die minister Opstelten aan de Tweede Kamer is hier te vinden.