Project van start voor het beschikbaar stellen van datalekmeldingen voor onderzoeksdoeleinden

Minister Grapperhaus van het ministerie van Justitie en Veiligheid heeft deze week een advies van de CSR positief in ontvangst genomen. Dit advies kwam tot stand naar aanleiding van het onderzoek naar het effect van de meldplicht van datalekken. Het advies omvat een projectvoorstel voor het - onder strikte voorwaarden - ontsluiten van bij de Autoriteit Persoonsgegevens (AP) gemelde datalekken voor wetenschappelijk en statistisch onderzoek. De gegevens zullen worden ontsloten via het Centraal Bureau voor de Statistiek (CBS) en zullen vooraf zijn ontdaan van persoonsgegevens en bedrijfsnamen.

Nieuwesteeg en Faure, die verbonden zijn aan het Centre for the Law and Economics of Cyber Security (CLECS), werkten in hun onderzoek nauw samen met de Economics of Cyber Security Group van de TU-Delft.

Naar aanleiding van het rapport kwamen de CSR en de AP recentelijk tot het advies om daadwerkelijke datalekken voor wetenschappelijke doeleinden beschikbaar te maken. Doel is te komen tot algemene adviezen en aanbevelingen voor verbetering van de beveiliging van persoonsgegevens.

‘Dit is een unicum’, zegt Bernold Nieuwesteeg. ‘Nergens in de wereld zijn de registers van datalekken op deze wijze beschikbaar gemaakt, terwijl er grote behoefte is naar transparantie en datasets betreffende datalekken.’ Door de positieve reactie van minister Grapperhaus, die deze week het advies van de CSR overhandigd kreeg, kan binnenkort diepgravend onderzoek worden verricht naar trends en de aard van datalekken, alsmede de effectiviteit van investeringen in cybersecurity.

Hij vervolgt: ‘Wij verwachten en hopen dat andere landen en instituten ook belangrijke stappen zullen zetten naar het beschikbaar stellen van datalekken, zodat trends wereldwijd kunnen worden onderzocht en vergeleken.’