Datalekken brengen diverse risico’s met zich, doordat de weggelekte gegevens op verschillende manieren oneigenlijk gebruikt kunnen worden.
Zoals we hebben gezien ontstaan er op steeds meer plaatsen grote databanken: zowel in de publieke als de private sector. Bits of Freedom vindt dan ook dat de meldplicht datalekken voor alle organisaties moet gelden. Of, in termen van de Wet bescherming persoonsgegevens: een meldplicht datalekken geldt voor alle verantwoordelijken.
(Mogelijke) datalekken moeten in beginsel worden gemeld bij zowel de (mogelijke) slachtoffers als bij een onafhankelijk overheidsorgaan. Gelet op de noodzakelijke breedte van de meldplicht en het feit dat het om, vaak gevoelige, persoonsgegevens gaat, vindt Bits of Freedom dat het bijhouden van meldingen het beste bij het College Bescherming Persoonsgegevens kan worden neergelegd.
Bits of Freedom vindt dat zowel vastgestelde datalekken als vermoede datalekken moeten worden gemeld. Met vermoede datalekken bedoelen we beveiligingsinbreuken waarvan niet duidelijk is of als gevolg daarvan ook persoonsgegevens in verkeerde handen terecht zijn gekomen. Verder doet het er in de ogen van Bits of Freedom niet toe hoeveel of wat voor gegevens er zijn ontvreemd: alle datalekken zouden meldingsplichtig moeten zijn.
Aan de Wet bescherming persoonsgegevens (Wbp) wordt een artikel 13a toegevoegd, dat als volgt luidt:
Daarnaast zou de Nederlandse overheid bedrijven en organisaties moeten ondersteunen bij de stappen die ze moeten nemen als sprake is van een datalek. In de Verenigde Staten bestaat al veel ervaring met “data breaches”. De Federal Trade Commission biedt actieve ondersteuning aan bedrijven en organisaties die betrokken zijn bij een datalek, onder meer door voorlichting via haar website.((Zie hier. De gedachte hierachter is dat een meldplicht niet alleen een sanctie is voor slechte beveiliging, maar dat het ook bedoeld is om verdere schade te voorkomen. Bedrijven en organisaties die geholpen worden met het snel informeren van slachtoffers, zullen zo meer schade kunnen voorkomen.