Cyberveilig Nederland pleit voor nazorgplicht na datalek
Cyberveilig Nederland pleit voor een proportionele nazorgplicht na datalekknen. Deze moet slachtoffergericht zijn, uitvoerbaar voor organisaties van elke omvang en vermijden dat gehackte bedrijven onterecht als dader worden behandeld. Nu Europa met de Digitale Omnibus de regels voor datalekken herziet, is dit volgens Cyberveilig Nederland het moment om nazorg aan slachtoffers structureel te verankeren.
Een datalek is niet langer een incident, maar een structureel maatschappelijk probleem. Hoewel systemen na een lek vaak snel worden hersteld, begint voor de slachtoffers – van wie persoonsgegevens zoals namen, identiteitsbewijzen, gezondheids- of bankgegevens zijn buitgemaakt – de schade pas echt. Deze 'secundaire slachtoffers' blijven nu grotendeels aan hun lot overgelaten.
'Raakt de hele samenleving'
In een position paper pleit Cyberveilig Nederland voor een nazorgplicht. Het wijst erop dat vrijwel iedereen persoonsgegevens bij bedrijven heeft opgeslagen, en het onderwerp daarom de hele samenleving raakt.
Het position paper is hier te vinden.