Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

‘Meldplicht zou niet alleen voor telecombedrijven moeten gelden’

  • Door
  • Edwin Feldmann
  • geplaatst op
  • 3 oktober 2011 08:05 uur

De meldplicht die nu voor telecombedrijven geldt, zou ook voor de overheid en overheidsorganisaties moeten gelden. Dat zegt Hans Doornbosch directeur van netwerk- en databeveiligingsbedrijf Pinewood in gesprek met ISPam.nl.

Een meldplicht voor beveiligingslekken bij de overheid zou heel goed zijn, zegt Doornbosch. De overheid is onlangs diverse keren in het nieuws gekomen als het gaat om slechte digitale beveiligng. Een voorbeeld daarvan is de geslaagde hack bij DigiNotar. Ook zijn diverse lekken in andere overheidssystemen aangetroffen waaronder het content managementsysteem van de gemeente Amsterdam, diverse databases van tientallen gemeenten, DigiD en het BSN-uitgiftesysteem.

Bij de overheid zou het ontbreken aan een centrale aanpak. “Elke gemeente en ministerie gaat de beveiliging voor zichzelf regelen. Dat is duur en vaak ontbreekt het aan de juiste kennis.” De overheid maakt in veel gevallen ook te weinig geld vrij om systemen goed dicht te timmeren, vindt Doornbosch. “In het geval van DigiNotar liet de overheid bijvoorbeeld wel alle audits uitvoeren, maar werd er alleen gecontroleerd of bepaalde zaken aanwezig waren, niet of ze ook ingeschakeld waren.”  Om dergelijke incidenten te voorkomen, moet de overheid veel pragmatischer te werk gaan, vindt Doornbosch.

Onderschat
Digitale beveiliging wordt nogal eens onderschat bij de overheid, constateert hij. Bij bedrijven leveren beveiligingsincidenten vaak veel directe schade op. Maar ook speelt de angst voor imagoschade een grote rol bij het stilhouden van datalekken. Bij de overheid zouden elk jaar ook verscheidene datalekken worden verzwegen. Hoewel er bij de overheid vaak geen directe schade is die in geld is uit te drukken, is er zeker sprake van imagoschade, meent Doornbosch. “Bovendien leveren beveiligingsincidenten vaak gevaren op voor de privacy van burgers.”

Onduidelijkheden
Overigens is er met de huidige meldplicht ook nog het een en ander mis. Onlangs waarschuwde Frederik Zuiderveen Borgesius, promovendus bij het Instituut voor Informatierecht van de Universiteit van Amsterdam, ervoor dat de huidige meldplicht te onduidelijk is en weinig effect zal hebben. De wet verplicht telecomproviders om melding te maken van datalekken die zij constateren. De meldplicht vloeit voort uit een EU-richtlijn die de lidstaten sinds 25 mei van dit jaar nationaal ingevoerd moeten hebben.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.