Vorig jaar hebben Nederlandse bedrijven 364 keer vrijwillig een melding over een beveiligingsincident bij het Nationaal Cyber Security Center (NCSC) ingediend. Een toename ten opzichte van 2011, toen er 236 meldingen binnenkwamen. Dat laat minister Opstelten van Veiligheid en Justitie in een brief aan de Kamer weten. Opstelten reageerde op vragen van VVD-Kamerleden Dijkhoff en De Liefde.

Die wilden een reactie naar aanleiding van een bericht dat de EU en Verenigde Staten een verschillende aanpak voor cybersecurity kiezen, waarbij de VS kiest voor het vrijwillig melden van cybersecurity-incidenten.

Meldplicht
Volgens de minister is het aantal gemelde 'cybersecurity breaches' in Nederland nog relatief beperkt. "Het betreft hier inbreuken op de veiligheid en of integriteit van informatiesystemen die potentieel kunnen leiden tot maatschappelijke ontwrichting", aldus Opstelten. Vanwege het lage aantal meldingen wordt er nu aan een meldplicht gewerkt, waardoor organisaties verplicht worden een incident te melden.

"In geval van datalekken gaat het om een inbreuk op beveiligingsmaatregelen voor persoonsgegevens, die leidt tot het verlies van persoonsgegevens. Ook voor datalekken geldt dat de bereidheid tot het vrijwillig melden ervan aan de toezichthouder of aan de betrokkene wiens persoonsgegevens het betreft, gering is."

Bij het College bescherming persoonsgegevens zijn de afgelopen twee jaar drie datalekken door verantwoordelijken gemeld. Opstelten laat weten dat het de verwachting is dat een wettelijke verplichting het aantal meldingen zal doen toenemen.