Tijdrekken meldplicht datalekken begonnen

Het nu invoeren van een meldplicht voor ict-incidenten voor organisaties die cruciale maatschappelijke functies vervullen, is ondoordacht. Eerst moet onderzocht worden of zo'n meldplicht wel leidt tot het verkleinen van de mogelijke gevolgen van incidenten. Dat zeggen VNO-NCW en MKB-Nederland in een brief aan de Tweede Kamer. Tegelijk stelt thuiswinkel.org dat het de organisatie niet verstandig lijkt om nu snel procedures en meldplichten te introduceren. Het steunt wel een breed onderzoek naar "het gehele stelsel rondom certificaten en internet".

Hoewel een breder onderzoek verstandig is, is het tekenend dat de organisaties direct een verdedigende houding aannemen op het moment dat er serieus wordt nagedacht om met behulp van een meldplicht meer transparantie te creeeren. Lekke websites zijn immers aan de orde van de dag. En organisaties hebben soms een klein duwtje in de rug nodig om hun verantwoordelijkheid op het gebied van privacybescherming te nemen.

Een meldplicht datalekken zou daarom een goede eerste maatregel zijn, welke op basis van verder onderzoek aangevuld kan worden.