Richtlijn Opstelten voor 'ethische hackers'

DEN HAAG - Hackers moeten op 'verantwoorde wijze' kunnen binnendringen in computersystemen van bedrijven om zo ICT-problemen aan het licht te brengen.

Maar deze zogenoemde 'ethische hackers' mogen geen onnodige schade aanrichten in de informatiesystemen van bedrijven, mogen niet verder gaan dan strikt noodzakelijk en moeten wachten met het openbaar maken, totdat het getroffen bedrijf de problemen heeft opgelost.

''Anderzijds blijven bedrijven en organisaties zelf verantwoordelijk voor de beveiliging van hun informatiesystemen en (software)producten, maar moet er wel snel worden gereageerd op meldingen'', schrijft minister Ivo Opstelten donderdag in een brief aan de Tweede Kamer.

De bewindsman zegde vorig jaar tijdens een algemeen overleg de Tweede Kamer toe met een leidraad te komen.

Geen aangifte

Bedrijven die slachtoffer zijn van een inbraak door een ‘ethische hacker’ zouden geen aangifte moeten doen, als de hacker volgens de afspraken in de leidraad heeft gehandeld. ''De zelfstandige bevoegdheid van het Openbaar Ministerie om eventueel tot vervolging over te gaan wanneer het vermoeden bestaat dat er strafbare feiten zijn gepleegd, blijft bestaan.’’

Voor het opstellen van de leidraad werd onder meer samengewerkt met hackers en publieke en private organisaties.

Lees meer over:

Het sleepnet van de AIVD

Het sleepnet van de AIVD
De AIVD mag van het kabinet meer soorten gegevens aftappen, maar er moeten ook extra waarborgen komen. NU.nl onderzoekt wat dat inhoudt.

Snelleesnotificaties

Snelleesnotificaties
Een nieuwe slimme armband toont notificaties razendsnel met een speciale snelleestechnologie. 

Vliegende obers

Vliegende obers
In Singapore zijn vanaf vanaf volgend jaar de eerste vliegende, serverende robots in restaurants te vinden.