Datalekken

Een datalek betreft meer dan alleen persoonsgegevens

Menig ICT aanbieder doet zijn uiterste best om de bedrijfsnetwerken van haar klanten zo veilig mogelijk in te richten en ziet erop toe dat dit niveau gehandhaafd blijft. Monitoring, patches en updates en andere methoden worden ingezet om dit te bewerkstelligen. Op deze manier wordt getracht om zaken als datalekken te voorkomen. Nu de Algemene Verordening Gegevensbescherming (AVG) veel in het nieuws is lijkt het bij datalekken alleen nog maar te gaan om privacygevoelige data. De term “datalek” gaat echter verder dan alleen de privacygegevens. Ik noem twee voorbeelden.

Bedrijfsgeheimen

Vorig jaar is de Wet bescherming bedrijfsgeheimen (Wbb) in werking getreden. De Wbb geeft de houder van een bedrijfsgeheim een aantal rechtsmiddelen om het onrechtmatig gebruik van zijn bedrijfsgeheimen tegen te gaan. Het kan hier gaan om technologische informatie maar bijvoorbeeld ook om commerciële informatie. Wanneer je als bedrijf een beroep doet op deze wet, dan dien je te kunnen aantonen dat je redelijke maatregelen hebt getroffen om je informatie geheim te houden. Tegen dit soort datalekken kun je vervolgens optreden door naar de civiele rechter te stappen.

Security incidenten

Een ander voorbeeld waarbij datalekken verder reiken dan alleen persoonsgegevens, is binnen het bestek van de Wet beveiliging netwerk- en informatiesystemen (Wbni). De Wbni streeft ernaar om de digitale weerbaarheid van Nederland, en in het bijzonder van vitale aanbieders (o.a. toegang tot internet, drinkwater, het betalingsverkeer), de rijksoverheid en digitale dienstverleners, te vergroten. Aanbieders van zogenaamde essentiële diensten en digitale dienstverleners hebben een zorgplicht door maatregelen te nemen om hun ICT omgeving te beveiligen tegen incidenten. Voor ernstige incidenten geldt er bovendien een meldplicht. Hoewel digitale dienstverleners niet als vitaal worden beschouwd zijn ze belangrijk doordat veel consumenten en bedrijven er gebruik van maken. Het is overigens niet zo dat direct iedere partij die een digitale dienst aanbiedt, onder deze wet valt. Kort gezegd vallen alleen aanbieders van een marktplaats, een zoekmachine en bepaalde cloud dienstverleners onder deze wet. Daarbij dienen deze partijen ook nog eens een bepaalde omvang te hebben.

Datalekken voorkomen

Zoals ik wel vaker afsluit geldt ook hier het credo “voorkomen is beter dan genezen”. Met een aantal relatief gemakkelijk te implementeren maatregelen kun je de kans op datalekken al behoorlijk verkleinen. Hierbij kun je denken aan zowel technische- als meer organisatorische maatregelen. In eerdere berichten vindt je hierover meer informatie.


"Het blog Juridict.nl verschaft inzicht in het domein Recht en ICT. Dit zowel vanuit juridisch- als vanuit ICT perspectief."