“Wie een – enigszins – christelijke opvoeding heeft gehad, weet dat het licht en de duisternis onlosmakelijk met elkaar verbonden zijn”, aldus mr. dr. ir. Bernold Nieuwesteeg. Ook in de wereld van cybersecurity en privacy zijn deze begrippen van groot belang, zo bleek uit Nieuwesteegs onderzoek naar het effect van de meldplicht van datalekken in opdracht van de Cyber Security Raad.
De Cyber Security Raad verstrekte onlangs een advies aan minister Grapperhaus over de meldplicht bij datalekken. Dit advies is door de minister positief in ontvangst genomen. Het onderzoek van mr. dr. ig. Bernold Nieuwesteeg heeft bijgedragen aan het advies. In het onderzoek stond de vraag centraal of de huidige meldplicht bij datalekken de juiste balans kent tussen licht en duisternis. Maximale openheid zou namelijk ook nadelen kunnen hebben. Zo is het bijvoorbeeld niet de bedoeling om allerlei kwetsbaarheden stante pede te delen met het publiek als de organisatie in kwestie deze kwetsbaarheden nog niet heeft opgelost, aldus Nieuwesteeg.
Uit het onderzoek is gebleken dat er op maatschappelijk niveau meer geleerd moet worden van datalekken. Nu belandt een groot deel van de datalekken in een digitale bureaula, of wordt enkel aan de getroffene medegedeeld dat het heeft plaatsgevonden. Door informatie over bij de Autoriteit Persoonsgegevens gemelde datalekken – onder strikte voorwaarden – te ontsluiten via het Centraal Bureau voor de Statistiek voor wetenschappelijk en statistisch onderzoek kan dit verholpen worden. Op deze manier zou er op een verstandige wijze meer licht in de duistere en ondoorgrondelijke wereld van cybersecurity en privacy worden geschenen, aldus Nieuwesteeg.
- Meer informatie