Zondag 22/09/2019

Standpunt

Onze privacy verdient meer investeringen

Maarten Rabaey. Beeld kos

Er komt een centraal meldpunt voor datalekken. Bedrijven, organisaties en publieke instanties die persoonsgegevens beheren, zullen verplicht worden om hacking of het accidenteel uitlekken van data binnen de 72 uur te melden. Tegelijk wordt de Privacycommissie hervormd tot een moderne Databeschermingsautoriteit, die zelfs zware boetes mag geven wanneer organisaties de privacy van burgers zouden schaden.

Dit is een noodzakelijke evolutie, waarmee ons land zich ook schikt naar nieuwe Europese regels. De maatregel komt niets te vroeg nu we wekelijks om de oren worden geslagen met nieuws over datalekken door wanbeheer en cyberaanvallen, zoals honderdduizenden patiëntengegevens van de slecht beveiligde Digitale Wachtkamer die werden gehackt.

Er zit één addertje onder het gras. De opvolger van de Privacycommissie zal van Europa de helft meer nieuwe taken moeten uitvoeren, waaronder preventieve audits bij alle databeheerders, maar de nieuwe Databeschermingsautoriteit moet dit zien te bolwerken met hetzelfde budget. De vrees dat dit streven onhaalbaar zal zijn is groot.

Onze privacy verdient meer investeringen. De bescherming van persoonlijke data was nog nooit zo belangrijk. Ze zijn een strategisch kapitaal. Het beschermen van onze persoonsgegevens door de aanleg van digitale dijken is even belangrijk als het opwerpen van dammen tegen de stijgende zeespiegel of de strijd tegen terreur.

Daarom valt te hopen dat de regering op zoek zal gaan naar creatieve oplossingen om van privacybescherming en datadefensie in de begroting een prioriteit te maken. Omdat het een collectieve verantwoordelijkheid is, zouden eigenlijk alle overheidsdepartementen die omgaan met persoonsgegevens moeten bijdragen om de nieuwe Databeschermingsautoriteit op te richten. Zoiets zou geen kaasschaafmethode zijn, maar een gerichte investering in hun eigen belang.

Er zal ook overleg nodig zijn met de private sector, die vanaf mei volgend jaar op last van de EU monsterboetes riskeert als ze data misbruikt of lekt door slordigheid. De beste oplossing is om nu al de koe bij de horens te vatten.

De regering zou preventief kunnen samenzitten met alle grote databeheerspelers en bijvoorbeeld een datadefensiefonds oprichten waarmee, onder onafhankelijk toezicht van de Databeschermingsautoriteit, wordt geïnvesteerd in exemplarische beveiligings- en privacymodellen voor alle databeheer in dit land.

Met toelagen uit zo'n fonds zouden veel kmo's kunnen worden geholpen waarvoor databeschermingsinvesteringen nu soms te groot zijn. Deelnemers en gebruikers van het datadefensiefonds zouden in ruil dan weer een fiscaal voordeel kunnen krijgen, terwijl de overtreders hun boetes in hetzelfde fonds gestort zien.

Beter nu goedschiks investeren om de oplopende kosten van datalekken en cyberaanvallen voor onze economie te verminderen, dan kwaadschiks te moeten betalen na een vermijdbaar datalek.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234