Cyberinbraak moet binnen dag gemeld worden
Er komen strengere regels voor databescherming. Bedrijven moeten cyberinbraken binnen 24 uur melden. Consumenten krijgen meer rechten.
“Bedrijven die met een datalek kampen, moeten de juiste autoriteiten en betrokken individuen informeren en dat moet zonder vertraging”, zei eurocommissaris voor Justitie Viviane Reding op een conferentie in München.
Hacks vaak te laat gemeld
Reding heeft ambitieuze plannen met een strengere wetgeving. “Europese databeschermingsregels zullen een handelsmerk worden dat mensen herkennen en wereldwijd vertrouwen”, zei ze volgens nieuwsdienst Bloomberg.
[related_article id=”158578″]
De strengere wetgeving moet consumenten beter beschermen tegen zaken zoals de hack van het PlayStation Network en de inbraak bij de bank Citigroup. Zo kostte het Sony vorig jaar meer dan een week om zijn klanten te laten weten dat hun e-mailadressen, wachtwoorden maar ook kredietkaartgegevens waren gestolen. Citigroup werd op 10 mei gehackt, maar meldde dat pas op 8 juni.
Meer rechten
Voor individuen geeft het voorstel enkele nieuwe rechten. Zo komt er volgens een voorlopige versie die persbureau Reuters kon inkijken ‘het recht om vergeten te worden’. Hierbij mag je van een bedrijf eisen dat het alle verzamelde informatie over jou verwijdert. Ook is er sprake van het ‘recht op data-overdraagbaarheid’. Dat zou individuen de mogelijkheid moeten geven om hun persoonlijke informatie makkelijk tussen verschillende bedrijven over te zetten.
Onder de wet kunnen lidstaten overtredende bedrijven een boete opleggen. Die kan oplopen tot één procent van hun wereldwijde omzet.
Kan nog twee jaar duren
De nieuwe voorstellen zullen hoogstwaarschijnlijk woensdag officieel worden aangekondigd. Wel moeten ze nog de hele goedkeuringsprocedure doorlopen. Het kan dus nog een tweetal jaren duren voor de wetten van kracht zijn.