Meldplicht datalekken en ICT-incidenten

Voor aanbieders van elektronische communicatienetwerken en -diensten is al – ter implementatie van de herziene telecommunicatierichtlijn – via een wijziging van de Telecommunicatiewet een meldplicht voor datalekken in voorbereiding om de persoonsgegevens van abonnee of gebruiker beter te beschermen. Ook zal de Wet bescherming persoonsgegevens zodanig worden aangepast, dat aanbieders van informatiediensten verplicht worden diefstal, verlies of misbruik van persoonsgegevens te melden. Die regeling is dan van toepassing op bijvoorbeeld de Sociale Verzekeringsbank, de Belastingdienst, het UWV, banken en verzekeringsmaatschappijen. Voor de handhaving zijn respectievelijk de Opta (voor de Telecommunicatiewet) en het Cbp (voor de Wet bescherming persoonsgegevens) verantwoordelijk. Deze week hebben tot slot minister Donner (Binnenlandse Zaken) en minister Opstelten (Veiligheid) de Tweede Kamer onder andere voorgesteld met een meldplicht te komen voor ICT-incidenten voor organisaties die cruciale maatschappelijke functies vervullen. Via onze website houden wij u op de hoogte van deze wijzigingen.