Meldplicht Datalekken schiet doel voorbij
De meldplicht datalekken moet burgers vertrouwen geven in de digitale omgeving en zorgen dat burgers controle over hun online privacy hebben. Bernold Nieuwesteeg onderzocht voor zijn masterscriptie of de huidige meldplicht een effectief middel is om deze doelen te realiseren. Zijn conclusie: de plicht schiet het doel voorbij.
Shutterstock
Shutterstock
Ondanks de wettelijke plicht lijken bedrijven ervoor te kiezen datalekken niet te melden, bijvoorbeeld vanwege imagoschade die de melding kan opleveren. In Europa zou door overlappende regelgeving bovendien de situatie kunnen ontstaan dat sommige bedrijven dubbel moeten melden: zowel aan de Europese als aan de nationale autoriteiten. Nieuwesteeg pleit er voor het melden van datalekken aantrekkelijker te maken voor bedrijven.
Lof voor 'empirische aanpak'
Nieuwesteeg signaleert overigens ook positieve effecten: de notificatieplicht draagt bij aan de bereidheid van bedrijven om te investeren in beveiliging en om samen te werken op dit vlak. Bij consumenten kan het het bewustzijn omtrent datalekken en beveiliging kunnen vergroten.
Met zijn scriptie won Nieuwesteeg de door Brinkhof Advocaten en XS4ALL ingestelde Internet Scriptieprijs. De jury van de Internet Scriptieprijs roemde Nieuwesteeg's empirische aanpak: hij heeft de effecten van wetgeving daadwerkelijk gemeten. Daarnaast wist hij in zijn scriptie een uitermate complex en taai onderwerp helder en goed leesbaar te beschrijven zodat het belang van het onderwerp ook voor niet-ingewijden duidelijk wordt. De jury raadt iedereen aan de scriptie te lezen.
Effect is minimaal
Het onderwerp dat Nieuwesteeg koos voor zijn onderzoek is hoogst actueel: zowel in Den Haag als in Brussel wordt gewerkt aan een meldplicht datalekken. Nieuwesteeg onderzocht het resultaat van zulke wetgeving door het aantal meldingen te vergelijken voor en na invoering van meldplicht in Amerika, waar de plicht al wettelijk is vastgelegd. Het aantal meldingen nam toe, maar het effect was minimaal: over de onderzochte periode van 8 jaar deed slechts 0,05% van de bedrijven in Amerika een melding, terwijl uit Brits onderzoek al bekend was dat ruim 80% van ondervraagde veiligheidsmanagers met een datalek te maken krijgt.
Bernold Nieuwesteeg studeerde aan de Universiteit Utrecht en de Technische Universiteit Delft. Brinkhof Advocaten en XS4ALL organiseren de Internet Scriptieprijs jaarlijks om rechtenstudenten te stimuleren zich te specialiseren in internetrecht. De uitreiking vond vorige week plaats tijdens het Symposium Internet en Recht in de De Balie in Amsterdam.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee