Grote verwarring onder Belgische bedrijven over melden datalek

 
Veel bedrijven zijn niet goed op de hoogte van de huidige wetgeving rond data-inbreuken. Dat stelde BELTUG vast, de grootste Belgische vereniging van ICT-managers. Zij lieten een studie uitvoeren bij zowel kmo’s, middelgrote bedrijven, grote bedrijven als overheidsinstellingen.
 
Uit het onderzoek bleek dat 61 procent van de ondervraagde bedrijven geloofden dat zij een datalek verplicht moeten melden aan overheidsinstanties. Tot nu toe zijn alleen telecomoperatoren gebonden om dat te doen als zij een inbreuk vaststellen, hoewel er Europese wetgeving in de steigers staat die dat misschien zal uitbreiden. De General Data Protection Regulation, waarrond eind 2015 een akkoord wordt verwacht, bevat een bepaling die alle bedrijven verplicht om datalekken aan te geven.
 
Volgens Daniëlle Jacobs, directeur bij BELTUG, is het precies de rapportering over die op handen zijnde Europese regeling die verwarring zaait bij ondernemingen. “De discussies over deze verordening kregen veel aandacht in de media, er wordt zelfs gesproken van de EU-maatregel waarrond het meest wordt gelobbyd. Deze aandacht heeft echter als gevolg dat er binnen bedrijven en overheidsinstellingen grote verwarring heerst over het melden van datalekken.”
 
In het onderzoek zorgde ook de vraag aan wie ze het datalek zouden moeten melden voor zeer uiteenlopende antwoorden van bedrijven. Maar liefst 22 kandidaten passeerden de revue, van de privacy commissie tot BELTUG zelf.