Bedrijven worden verplicht om datalekken aan te geven

Bedrijven worden verplicht om datalekken aan te geven bij een centraal meldpunt. Dat heeft de ministerraad beslist. Het nieuwe Centraal Meldpunt voor Datalekken moet ervoor zorgen dat bedrijven, organisaties en overheidsinstanties het hacken van persoonsgegevens melden zodat de juiste instanties (zoals het Centrum voor Cybersecurity of de Federal Computer Crime Unit van de federale politie) sneller gecoördineerd aan het werk kunnen. Vanaf mei volgend jaar worden alle databeheerders zelfs overal in de EU verplicht om dat te doen binnen de 72 uur, als het lek een hoog risico inhoudt voor de rechten en vrijheden van de betrokkenen.

Staatssecretaris Philippe De Backer (Open Vld) geeft als voorbeeld de recente hacking van patiëntengegevens bij de Digitale Wachtkamer. Dat platform voor huisartsboekingen kreeg kritiek omdat het de getroffen consumenten te laat inlichtte, en zo een aanbeveling van de Privacycommissie in de wind sloeg. De Backer wijst erop dat bedrijven en organisaties de meldingsplicht in hun eigen belang ernstig moeten nemen. “Het Meldpunt wordt een ‘one stop shop’ die hen meer rechtszekerheid zal bieden.” — bron: De Morgen