Het melden van ingrijpende datalekken door bedrijven is ons land aangewezen, soms zelfs verplicht. Alleen doet bijna niemand het. Voor dit jaar gaat het slechts om een tiental meldingen die bij de Privacycommissie zijn binnengekomen. Ter vergelijking: in Nederland waren er dit jaar al bijna tweeduizend van dergelijke meldingen.
In vergelijking met Nederland of het Verenigd Koninkrijk komen er bij de autoriteiten in ons land dus amper meldingen binnen van datalekken bij bedrijven. ‘De melding van datalekken is in België verplicht voor de telecom sector en dit moet binnen de 24 uur gebeuren voor een eerste melding en binnen de 72 uur voor een uitgebreide uitleg van de data breach’, vertelt Sarah Boulerhcha van de Privacycommissie. ‘Voor de andere sectoren is het momenteel een aanbeveling’, stelt ze.
Verplicht of niet, er wordt amper gemeld in België. Voor 2016 ontving de commissie tot nu toe drie meldingen voor telecombedrijven en negen meldingen voor de andere sectoren. De Europese General Data Protection Regulation voorziet binnenkort een veralgemeende verplichting voor de melding van datalekken, geen onderscheid meer tussen telecom sector en andere sectoren. ‘Maar dit is echter nog niet in werking’, stelt Boulerhcha. Vanaf 2018 gaat de regeling echt in voegen.
Nederland
Het ziet er dus naar uit dat België inzake meldingen flink zal moeten inlopen. In het Verenigd Koninkrijk gaat het bijvoorbeeld alom honderden meldingen per dag bij de officiële autoriteiten. Bovendien zijn cio’s ook niet echt geneigd om datalekken aan hun management te melden.
De situatie in België is ook helemaal anders dan in Nederland, waar de wetgeving ook al volledig in voegen is. ‘In Nederland ontving de Autoriteit Persoonsgegevens dit jaar al zowat tweeduizend meldingen, zowat driehonderd per maand’, vertelt Erik De Jong van Fox-IT. ‘Al gingen ze er in Nederland vanuit dat ze er vijfduizend per maand gingen ontvangen.’
Infosecurity Belgium
Computable.be is hoofdmediapartner van Infosecurity Belgium op woensdag 15 en/of donderdag 16 juni te Brussels Expo. Cybersecurity is hier een belangrijk thema.
Best bijzonder: Mogelijk dat Belgie ook op dit punt wat meer gelijkt op Zuiderse Landen dan op haar Noorderburen of zou de kwaliteit van de beveiliging misschien zoveel beter zijn, of wellicht de informatie-intensiteit een pak minder?
Als benchmark hiervoor geldt de (uitgestelde) Infosecuritybeurs.be van 15 juni as. Waarom was deze ook alweer uitgesteld: Juist ja! Als het aantal bezoekers ook 100x lager is dan op Infosecurity.nl bevestigt dat bovenstaande stellingen. Ik vrees alleen dat het er druk zal zijn en ben blij een VIP-parking te hebben!