Nieuwe Europese wet melden cyberaanvallen

Cybercriminaliteit kan niet alleen enorme schade veroorzaken bij overheid en bedrijfsleven, het tast ook de veiligheid aan. Er komt nu een Europese wet die bedrijven verplicht om cyberaanvallen te melden. Daarover heeft het Europees Parlement een akkoord bereikt.

Cyberaanvallen komen steeds vaker voor en richten ook steeds meer schade aan. Omdat internet onbegrensd is, heeft het weinig zin om cybercriminaliteit per land aan te pakken. Cyberaanvallen uitgevoerd in het ene land, kunnen effect hebben op andere landen. Het Europees Parlement en de lidstaten van de Europese Unie hebben nu een akkoord bereikt over een wet die bedrijven verplicht om ernstige cyberaanvallen te melden bij de autoriteiten. Die wet was dringend nodig vanwege de toename van het aantal aanvallen.

Bedrijven moeten aan veiligheidseisen voldoen

De wet is van toepassing op bedrijven in Europa in economisch belangrijke sectoren. Denk aan energiebedrijven, het bankwezen en financiële dienstverleners, de transportsector en de gezondheidszorg. Het risico van grote schade is daar het grootst. Ook grote internetbedrijven als Amazon, eBay en zoekmachinegigant Google moeten cyberaanvallen voortaan verplicht melden. Daarnaast moeten bedrijven aan bepaalde veiligheidseisen voldoen. De verplichtingen gelden niet voor sociale netwerken zoals Facebook en Twitter. Ook nu moeten bedrijven al maatregelen (tool) nemen. In verband met de Meldplicht datalekken is het beveiligen van privacygevoelige informatie (tool)  nog belangrijker geworden.