Donderdag 28/10/2021

Standpunt

Onze privacy verdient meer investeringen

Maarten Rabaey. Beeld kos
Maarten Rabaey.Beeld kos

Er komt een centraal meldpunt voor datalekken. Bedrijven, organisaties en publieke instanties die persoonsgegevens beheren, zullen verplicht worden om hacking of het accidenteel uitlekken van data binnen de 72 uur te melden. Tegelijk wordt de Privacycommissie hervormd tot een moderne Databeschermingsautoriteit, die zelfs zware boetes mag geven wanneer organisaties de privacy van burgers zouden schaden.

Dit is een noodzakelijke evolutie, waarmee ons land zich ook schikt naar nieuwe Europese regels. De maatregel komt niets te vroeg nu we wekelijks om de oren worden geslagen met nieuws over datalekken door wanbeheer en cyberaanvallen, zoals honderdduizenden patiëntengegevens van de slecht beveiligde Digitale Wachtkamer die werden gehackt.

Er zit één addertje onder het gras. De opvolger van de Privacycommissie zal van Europa de helft meer nieuwe taken moeten uitvoeren, waaronder preventieve audits bij alle databeheerders, maar de nieuwe Databeschermingsautoriteit moet dit zien te bolwerken met hetzelfde budget. De vrees dat dit streven onhaalbaar zal zijn is groot.

Onze privacy verdient meer investeringen. De bescherming van persoonlijke data was nog nooit zo belangrijk. Ze zijn een strategisch kapitaal. Het beschermen van onze persoonsgegevens door de aanleg van digitale dijken is even belangrijk als het opwerpen van dammen tegen de stijgende zeespiegel of de strijd tegen terreur.

Daarom valt te hopen dat de regering op zoek zal gaan naar creatieve oplossingen om van privacybescherming en datadefensie in de begroting een prioriteit te maken. Omdat het een collectieve verantwoordelijkheid is, zouden eigenlijk alle overheidsdepartementen die omgaan met persoonsgegevens moeten bijdragen om de nieuwe Databeschermingsautoriteit op te richten. Zoiets zou geen kaasschaafmethode zijn, maar een gerichte investering in hun eigen belang.

Er zal ook overleg nodig zijn met de private sector, die vanaf mei volgend jaar op last van de EU monsterboetes riskeert als ze data misbruikt of lekt door slordigheid. De beste oplossing is om nu al de koe bij de horens te vatten.

De regering zou preventief kunnen samenzitten met alle grote databeheerspelers en bijvoorbeeld een datadefensiefonds oprichten waarmee, onder onafhankelijk toezicht van de Databeschermingsautoriteit, wordt geïnvesteerd in exemplarische beveiligings- en privacymodellen voor alle databeheer in dit land.

Met toelagen uit zo'n fonds zouden veel kmo's kunnen worden geholpen waarvoor databeschermingsinvesteringen nu soms te groot zijn. Deelnemers en gebruikers van het datadefensiefonds zouden in ruil dan weer een fiscaal voordeel kunnen krijgen, terwijl de overtreders hun boetes in hetzelfde fonds gestort zien.

Beter nu goedschiks investeren om de oplopende kosten van datalekken en cyberaanvallen voor onze economie te verminderen, dan kwaadschiks te moeten betalen na een vermijdbaar datalek.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234