DigiNotar en de toekomst van het certificaatsysteem

Ook Griekse bedrijven zouden lekken moeten melden

Weekendbuzz: onze favoriete Ted Talks
DOSSIER / Zwartboek datalekken

We zetten ons er al langer voor in: een meldplicht datalekken. Staatssecretaris Teeven belooft het ook al langer, maar we hebben nog niets concreets langs zien komen. Ondertussen wilde de Europese Commissie via een consultatie leren wat iedereen van een meldplicht datalekken vindt. Ons antwoord is simpel: direct invoeren, beter gisteren dan vandaag.

Als de Europese Commissie om input vraagt, wordt ze vaak overspoeld met reacties. Het probleem is: meestal is het merendeel van de reacties afkomstig van bedrijven. En bedrijven houden inbraken op hun systeem soms liever geheim, zoals de inbraak bij DigiNotar weer laat zien.

Daarom vonden we dat Bits of Freedom ook een bijdrage moest leveren aan deze consultatie (PDF). En dat hebben we niet in ons eentje gedaan: dat hebben we gedaan met hulp van talloze vrijwilligers, die commentaar hebben gegeven op ons concept. Heel veel dank voor jullie hulp!

Samengevat is onze inbreng (PDF) bij de Commissie:

“In short, the purpose of a personal data breach notification is to protect individuals, empower organisations which protect these individuals and gain insight into and awareness about data breaches. Notification obligations should thus apply to all sectors and should be effective, in timing, method and scope. Furthermore, notification to a public registry should provide sufficient information to allow individuals, media and policy makers to analyse the breaches.”

We hebben daarbij geput uit onze rijke ervaring van de afgelopen tijd met het Zwartboek Datalekken, waar we – tot onze grote zorg – bijna wekelijks wel nieuwe datalekken aan toe kunnen voegen. En we vrezen dat dit het topje van de ijsberg is – de rest wordt niet gemeld, haalt de media niet en blijft dus geheim. Dat moet direct veranderen: dit is een urgent probleem. We hopen dat de Europese Commissie zo snel mogelijk aan de slag gaat. En dat ondertussen staatssecretaris Teeven voor Nederland dit al goed regelt.

  1. Marc

    Waarom de verbijzondering naar Griekse bedrijven? Of heeft het te maken met ‘op zijn grieks’, via de achteringang?

  2. Daniel

    Ik snap de verwijzing naar Griekenland ook totaal niet. Er wordt verder ook met geen woord in het artikel verder toegespitst op Griekenland en het heeft ook niks specifieks met Griekenland te maken. Als ik het zo lees is het een beetje een schaamteloze sensatie-kop om op te vallen gezien Griekenland toch al continu in het nieuws is en het natuurlijk leuk afgeven blijft.

  3. Ot van Daalen

    @Marc: Ehmmm, nee, het had niets te maken met de tweede suggestie 🙂 Het was een random voorbeeld – het had ook Frankrijk kunnen zijn 🙂

  4. Bijna

    Ik snap de Griekse link ook niet, maar buiten dat zijn jullie goed bezig! Hopen dat het eindelijk eens zoden aan de dijk zet…

  5. Anonymous

    Een meldplicht voor datalekken zou er eigenlijk niet moeten komen omdat die overbodig zou moeten zijn.
    Er behoort een moreel besef te zijn dat zoiets gemeld moet worden.
    Met een meldplicht datalekken krijgen we een discussie of iets nu wel of niet onder de meldplicht valt waarbij vooral overheden bewezen hebben iets altijd zo weten op te rekken als het hun uitkomt dat alles een grijs gebied is. En dan hoeft men plotseling niets te melden. Het is tijd dat we teruggaan naar Professioneel inschattingsvermogen, eer en moraal en als iemand de schijn tegen heeft die persoon onverbiddelijk moet vertrekken, vooral bij overheden. Pak een overheid maar eens aan; haast ondienlijk voor een individu. Zelfs de zaak Oldmans is nooit in de rechtszaal gekomen maar voor miljoenen geschikt. En aan de andere kant merken we dat de overheid onaantastbaar is voor fouten en zo goed als volledig boven de wet staat. Zie http://www.demminkdoofpot.nl en http://www.schipholwanbeleid.nl
    Zo lang getuigen via een dinner proberen te beinvloeden zoals bij de rechtszaak tegen Wilders gebeurde volledig onaangepakt blijft wat moet je dan met een meldplicht. (En nee ik ben geen Wilders Fan, maar wat daar tijdens dat dinner gebeurde schaadt de rechtsstaat).

    Het ware euvel is dat onze overheid als het er op aan komt geen enkel normbesef heeft.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.