Brief aan de Tweede Kamer over meldplicht verlies privacygevoelige gegevens
In het Algemeen Overleg over de bescherming van de vitale infrastructuur van 3 april jl. heb ik u toegezegd om een internationale inventarisatie te laten verrichten met betrekking tot een meldplicht voor vitale bedrijven in het geval van hackpogingen. Overheidsorganisaties en bedrijven in de vitale infrastructuur dienen zich bewust te zijn van mogelijke ICT-gerelateerde dreigingen en risico’s. Hacktivisme is één van die risico’s.
Hierbij informeer ik u, mede namens de ministers van Economische Zaken en Justitie, over de voortgang.
Vanuit de Europese Commissie is met betrekking tot de herziening van het EU-regelgevingskader voor de elektronische communicatie voorgesteld dat aanbieders van elektronische communicatiediensten bepaalde veiligheidsinbreuken (verplicht) moeten melden aan de nationale autoriteit.
Nederland steunt dit voorstel mits meer inzicht is verkregen in de wijze waarop een dergelijke meldplicht in andere landen is vormgegeven en welke ervaringen daarmee zijn opgedaan.
Tegen deze achtergrond zal binnenkort in opdracht van het Ministerie van Economische Zaken een onderzoek van start gaan naar de mogelijkheid om een meldplicht in te voeren voor bedrijven en/of overheden indien sprake is van verlies van privacygevoelige gegevens. Tevens wordt bezien aan welke instanties of partijen melding dient te geschieden.
Doel van dit onderzoek naar meldingsplicht gegevensverlies is tweeledig:
- een beeld krijgen van de situatie en ervaringen in andere landen;
- lering trekken uit de ervaringen met de invoering van een meldplicht.
Over de bevindingen zal ik u eind 2008 nader informeren.
DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES,
Mevrouw dr. G. ter Horst