NL EN
  • Home»
  • Weblog »
  • Consultatie over beveiligingsverplichting netwerken en computers

Consultatie over beveiligingsverplichting netwerken en computers

Bijna dagelijks komt nieuws voorbij over datalekken, gehackte systemen en slecht beveiligde netwerken. Ook de Europese Commissie maakt zich hierover zorgen. In een persbericht zegt zij daarover:

“In 2011, web-based attacks increased by 36% over one year and there was a five-fold increase in companies reporting security incidents with a financial impact between 2007 and 2010 (5%-20%). And the risk is growing. In the next decade there is a 10% risk of a major Critical Information Infrastructure incident causing more than $250 billion in economic damage, according to the World Economic Forum.”

Zij overweegt daarom nieuwe wetgeving te introduceren met betrekking tot de beveiliging van netwerken en computersystemen. De volgende opties worden overwogen:

“• Continuing with the current approach based on voluntary cooperation and information exchange amongst Member States and between the public and private sector.

• Strengthening the voluntary approach by recommending the taking up of a minimum level of capabilities at national level and a more structured cooperation and information exchange.

• A legislative proposal requiring the Member States to have minimum NIS capabilities in place, to cooperate and exchange information within a dedicated network and requiring the private sector to adopt NIS enhancing actions.”

Deze laatste optie zal een verplichting inhouden om risk management maatregelen te treffen en om inbreuken op de beveiliging te melden wanneer deze betrekking hebben op netwerken en computersystemen die kritiek zijn voor het leveren van belangrijke economische en sociale diensten (“e.g. finance, energy, transport and health”) en het functioneren van het internet (“e.g. e-commerce, social networking”). De Commissie wil daarop echter ook de input van betrokkenen en houdt daarom een consultatie. Een ieder kan via de online consultatie laten weten wat zij van de ideeën van de Commissie vinden. De consultatie is open tot 15 oktober.

Een algemene verplichting om passende maatregelen te nemen ter beveiliging van persoonsgegevens tegen verlies en onrechtmatige verwerking is overigens al (naar aanleiding van Europese regelgeving) opgenomen in art. 13 van de Wet bescherming persoonsgegevens. Voor aanbieders van openbare elektronische communicatienetwerken en -diensten bevat art. 11.2 e.v. van de Telecommunicatiewet een vergelijkbare verplichting. Deze laatste wet bevat ook een verplichting om inbreuken op de beveiliging in bepaalde gevallen te melden aan de betrokkenen. Eenzelfde verplichting zal binnenkort ook in de Wet bescherming persoonsgegevens worden opgenomen.

De verplichtingen die de Commissie op het oog heeft gelden dus in grote lijnen al voor alle partijen die persoonsgegevens verwerken en voor alle aanbieders van openbare elektronische communicatienetwerken en -diensten, zodat de nieuwe wetgeving mogelijk slecht een kleine impact zal hebben. Nuttiger zou het zijn als de verplichtingen die in de huidige wetgeving zijn opgenomen meer concreet gemaakt worden, met specifieke minimum beveiligingseisen voor bepaalde netwerken en diensten. Probleem daarbij is uiteraard dat beveiligingstechnologie, en vooral de manieren om die te doorbreken, zich te snel ontwikkelt, zodat elke wetgeving daarover binnen korte tijd verouderd zou zijn.

 



PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.