Geef de Meldplicht Datalekken meer tijd
Als branchevereniging van de ICT-sector staan wij pal voor het vertrouwen in de digitale economie. Beveiliging en de bescherming van persoonsgegevens zorgen voor meer vertrouwen in de digitale economie. Zonder vertrouwen in digitale producten en diensten kan onze samenleving niet verder digitaliseren. Nederland ICT vindt het daarom belangrijk dat organisaties aan hun wettelijke verplichtingen tot het melden van datalekken voldoen. Ongeacht eventuele negatieve gevolgen. Met vertrouwen in persoonsgegevens marchandeer je immers niet.
Toch moeten we het signaal van Verbruggen niet klakkeloos negeren. Want vertrouwen in een digitale economie heeft ook te maken met een betrouwbare en voorspelbare toezichthouder. In dit geval de Autoriteit Persoonsgegevens. Hoe gaat de Autoriteit Persoonsgegevens om met de meldingen die ze binnenkrijgt? De opmerking van de kersverse voorzitter van de Autoriteit Persoonsgegevens: “Die boetes zitten eraan te komen,” biedt vooralsnog weinig duidelijkheid. We zullen daarom moeten afwachten wat de gevolgen van de meldplicht precies zijn.
Daarnaast moeten we een belangrijk bijeffect van de meldplicht niet miskennen, namelijk het veiligheids- en privacybewustzijn. Zoals gezegd lijkt dit bij veel organisaties te hebben geleid tot een verscherping van de beveiliging en het privacybewustzijn. Verbeterde beveiliging geeft meer vertrouwen in de digitale economie. Het is goed om voortdurend te monitoren of de maatschappelijke baten van wetgeving opwegen tegen de kosten die in dit geval door bedrijven en overheden worden gemaakt. Pas na enkele jaren ervaring en grondig onderzoek kunnen we bepalen of met deze verplichting tot melden het achterliggende doel van de wetgeving op efficiënte wijze is bereikt.
Ook moeten we deze meldplicht in internationaal perspectief zien: in 2018 wordt de Algemene verordening gegevensbescherming geldig in Nederland. Dit is Europese wet- en regelgeving die direct gaat gelden en daarmee de Wet Bescherming Persoonsgegevens vervangt. Deze wet omvat ook een meldplicht datalekken die onze Nederlandse meldplicht gaat vervangen. Onze voormalig staatsecretaris Teeven heeft de Europese procedures niet afgewacht en de meldplicht alvast in Nederland doorgezet. We zijn dus Europees koploper met deze regels over de bescherming van data.
Europees koploper, dat klinkt goed toch? Nederland ICT is echter liever Europees koploper in het investeren in concrete veiligheid, ofwel Nederland als “A safe place to do business.” Wij pleiten er daarom voor om digitale veiligheid financieel en met beleid te stimuleren. Zo pleiten we voor een Digital Trust Centre, dat het Nederlandse MKB kan ondersteunen in haar behoefte aan veilig digitaal zakendoen. We pleiten voor meer investeringen bij de overheid in digitale veiligheid. Zo valt in ons verkiezingsmanifest te lezen dat 10% van de IT-budgetten binnen de overheid gereserveerd moeten voor privacy- en security-stimulerende maatregelen. We pleiten ervoor om te investeren in digitale bèta’s op universiteiten en hogescholen, maar ook in ICT als vast onderdeel van het curriculum in het primair en voortgezet onderwijs. Zodat we genoeg mensen hebben die verstand hebben van digitale veiligheid. Kortom, maatregelen waar Nederland veiliger van wordt.
