Richtlijn Opstelten voor 'ethische hackers'

DEN HAAG - Hackers moeten op 'verantwoorde wijze' kunnen binnendringen in computersystemen van bedrijven om zo ICT-problemen aan het licht te brengen.

Maar deze zogenoemde 'ethische hackers' mogen geen onnodige schade aanrichten in de informatiesystemen van bedrijven, mogen niet verder gaan dan strikt noodzakelijk en moeten wachten met het openbaar maken, totdat het getroffen bedrijf de problemen heeft opgelost.

''Anderzijds blijven bedrijven en organisaties zelf verantwoordelijk voor de beveiliging van hun informatiesystemen en (software)producten, maar moet er wel snel worden gereageerd op meldingen'', schrijft minister Ivo Opstelten donderdag in een brief aan de Tweede Kamer.

De bewindsman zegde vorig jaar tijdens een algemeen overleg de Tweede Kamer toe met een leidraad te komen.

Geen aangifte

Bedrijven die slachtoffer zijn van een inbraak door een ‘ethische hacker’ zouden geen aangifte moeten doen, als de hacker volgens de afspraken in de leidraad heeft gehandeld. ''De zelfstandige bevoegdheid van het Openbaar Ministerie om eventueel tot vervolging over te gaan wanneer het vermoeden bestaat dat er strafbare feiten zijn gepleegd, blijft bestaan.’’

Voor het opstellen van de leidraad werd onder meer samengewerkt met hackers en publieke en private organisaties.

Lees meer over:

Wekelijkse podcast

Wekelijkse podcast
De redactie van NUtech maakt wekelijks een podcast naar aanleiding van het belangrijkste technieuws van die week.