Numrush

Europese wet maakt melden datalekken verplicht, maar niet voor Facebook

De Europese Unie heeft sinds vanochtend voor het eerst een eigen cybersecuritywet. Belangrijkste onderdeel? Bedrijven in zogeheten kritieke sectoren moeten digitale inbraken en datalekken gaan melden. Doen ze dat niet, dan kunnen ze sancties verwachten, meldt Reuters.

Onder de kritieke sectoren vallen onder financiën, transport, gezondheidszorg en energie, maar ook grote internetbedrijven als Google en eBay (Marktplaats valt daaronder) moeten voldoen aan de meldplicht. Daarentegen vallen sociale netwerken er niet onder. Waardoor bijvoorbeeld Facebook niet verplicht is een datalek te melden; dat terwijl de impact hiervan gigantisch zou kunnen zijn.

Volgens Andrus Ansip, Europees commissaris voor Digitale Eengemaakte Markt, moet dit ervoor zorgen dat mensen internetbedrijven meer gaan vertrouwen:

Het internet kent geen grenzen, een probleem in één land kan ook gevolgen hebben in de rest van Europa. Daarom hebben we EU-brede cybersecurity-oplossingen nodig. Deze overkomst is een belangrijke stap in die richting.

De vraag die je daarbij kan stellen is natuurlijk of een dergelijke verplichting binnen de EU dan wel genoeg is, maar het is in ieder geval beter dan niets.

De wet is overigens nog niet direct van kracht. Hij moet het verdere goedkeuringsproces in Brussel nog doorlopen. De kans dat hij er alsnog niet komt of gewijzigd wordt is echter klein, omdat alle lidstaten hebben ingestemd met dit voorstel.