EU wil versleuteling klantgegevens stimuleren

De Europese Commissie wil dat meer bedrijven gegevens van klanten versleuteld opslaan.

Binnenkort publiceert de Commissie daarom in samenwerking met ENISA, het Europese cybersecurity-agentschap, een lijst met goede versleutelingstechnieken.

De Europese meldplicht datalekken, die bedrijven verplicht om autoriteiten en klanten in te lichten als er gegevens zijn gehackt, is bij versleutelde data niet meer van toepassing. Omdat persoonsgegevens dan niet meer te achterhalen zijn, vindt de Commissie dat consumenten bij hacks van versleutelde data niet op de hoogte hoeven worden gesteld.

Onlangs werd een Nederlands wetvoorstel voor een meldplicht voor datalekken naar de Tweede Kamer gestuurd. Ook dat voorstel stelt bedrijven vrij van het melden van hacks als gestolen gegevens versleuteld zijn.

Regels

De Commissie verduidelijkt de regels voor het melden van onversleutelde datalekken. Dit moet binnen 24 uur na opsporing van een incident gebeuren. Als er dan nog onvoldoende informatie is, mag een voorlopig rapport binnen 72 uur worden gevolgd door de resterende gegevens.

Verder wordt het verplicht een standaardformaat te gebruiken voor het melden van datalekken en moeten bedrijven duidelijkheid geven over de maatregelen die ze nemen om cyberaanvallen tegen te gaan.

Volgens Eurocommissaris Neelie Kroes (Digitale Agenda) zorgen de nieuwe maatregelen voor meer duidelijkheid bij zowel consumenten als bedrijven.

Lees meer over:
Tip de redactie