Het Europees Parlement en de nationale overheden van EU-lidstaten komen met een cybersecuritywet. Deze wet verplicht grote internetbedrijven zoals Google en Amazon om datalekken te melden aan nationale autoriteiten. Deze autoriteiten worden bevoegd om sancties op te leggen wanneer een internetbedrijf geen melding maakt.
De nieuwe ‘Network and Information Security Directive’-wet verplicht bedrijven in meerdere sectoren, waaronder transport, energie, gezondheid en financiën, om een melding bij nationale autoriteiten te maken wanneer er een datalek is. De autoriteiten zijn bevoegd om een boete op te leggen wanneer bedrijven geen melding maken van het datalek.
Ook internetbedrijven, zoals Google, Amazon, en eBay, worden met deze Europese wet verplicht om een datalek te melden. Zij krijgen minder strenge regels opgelegd dan bijvoorbeeld een luchtvaartmaatschappij. social media-kanalen, zoals Facebook, vallen niet onder de nieuwe wet.
Europees commissaris Andrus Ansip is van mening dat er een Europese wet voor cybersecurity nodig is. ‘Een cyberprobleem in één land kan ook gevolgen hebben voor andere Europese landen. Daarom is er een Europese wet voor cybersecurirty nodig. Deze overeenkomst is een belangrijke stap in deze richting.’ Volgens hem zorgt de wet ervoor dat consumenten meer vertrouwen krijgen in internetorganisaties.
Meldplicht Datalekken
In Nederland treedt op 1 januari 2016 de Meldplicht datalekken in werking. Bedrijven en overheden moeten bij een datalek een melding maken aan het College bescherming persoonsgegevens (CBP), dat in 2016 wordt omgedoopt tot Autoriteit Persoonsgegevens. Wanneer bedrijven geen melding maken of niet kunnen aantonen voldoende maatregelen te hebben genomen om een datalek te voorkomen, mag de autoriteit een boete uitdelen die kan oplopen tot maximaal 820.000 euro.
Hiermee loopt Nederland voor op de rest van Europa. In België wordt nog gewerkt aan gelijkluidende wetgeving.