Het kabinet werkt samen met experts en toezichthouders aan een handelingskader voor slachtoffers van grote datalekken, dat onder andere duidelijk maakt welke informatie getroffen organisaties aan personen moeten geven. Het is nog niet bekend wanneer de definitieve versie van het handelingskader verschijnt. In maart kwamen VVD, CDA, ChristenUnie, D66 en JA21 wegens het grote datalek bij Odido, waar de gegevens van ruim zes miljoen mensen werden gestolen, met een motie. Die riep het kabinet op om een kader op te stellen waarin staat wat slachtoffers van datalekken moeten weten en kunnen doen. De motie werd unaniem door de Tweede Kamer aangenomen.
Staatssecretaris Van Bruggen van Justitie en Veiligheid laat vandaag in een brief aan de Tweede Kamer weten dat er naar aanleiding van de aangenomen motie een aantal acties is ondernomen. Zo zijn allerlei mensen ondervraagd en is er gesproken met experts. Van Bruggen schrijft dat organisaties slachtoffers van een groot datalek zo snel mogelijk moeten voorzien van duidelijke en betrouwbare informatie, waar mogelijk op de persoon toegesneden. "Zij hebben het recht te weten wat er is gebeurd, welke gegevens zijn gelekt, wat de mogelijke gevolgen zijn, en wat zij zelf kunnen doen aan maatregelen om risico’s te beperken."
Organisaties die door een groot datalek zijn getroffen moeten deze informatie actief aan slachtoffers verstrekken, laat de staatssecretaris verder weten. Het kader dat nu wordt ontwikkeld maakt duidelijk welke informatie slachtoffers in ieder geval moeten ontvangen, bevat voorbeeldteksten en geeft handelingsperspectieven bij uiteenlopende risicoprofielen. Daarnaast moeten getroffen organisaties duidelijk maken welke acties ze hebben genomen en welke beveiligingsmaatregelen ze doorvoeren. Tevens moet slachtoffers worden verteld welke maatregelen zij kunnen nemen en wat er in het geval van opgelopen schade door het datalek kan worden gedaan.
"Het streven is erop gericht dat dat het handelingskader op korte termijn wordt afgerond, in overleg met relevante instanties, betrokken toezichthouders en vertegenwoordigers van het bedrijfsleven. Deze informatie kan vervolgens door de AP, als onderdeel of naar aanleiding van de meldingsprocedure voor datalekken, aan organisaties worden aangeboden, en op de websites van de betrokken instanties ter beschikking worden gesteld", besluit Van Bruggen haar brief. De Tweede Kamer wordt later dit jaar verder geïnformeerd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Privacy Officer
Kunstmatige intelligentie, toenemende digitalisering en groeiende maatschappelijke verwachtingen rondom privacy en gegevensbescherming maken jouw vakgebied dynamischer en relevanter dan ooit. Als senior Privacy Officer maak je impact door het versterken, bewaken en verder professionaliseren van privacy binnen de provincie Noord-Holland.
