Een datalek is geen incident meer, maar een structureel maatschappelijk probleem. Zodra de systemen zijn hersteld, lijkt het opgelost, maar voor de mensen van wie naam, identiteitsbewijs, gezondheids- of bankgegevens zijn buitgemaakt, begint de schade dan pas. Deze "secundaire slachtoffers" staan er vandaag grotendeels alleen voor.
In het position paper Nazorgplicht bij datalekken pleit Cyberveilig Nederland voor een proportionele nazorgplicht: slachtoffergericht, uitvoerbaar voor organisaties van elke omvang, en zonder gehackte bedrijven onterecht als dader te behandelen. Nu Europa met de Digitale Omnibus de regels voor datalekken herziet, is dit het moment om de nazorg aan slachtoffers structureel te verankeren.
Omdat vrijwel iedereen zijn gegevens bij bedrijven heeft liggen, raakt dit onderwerp niet alleen het vakgebied, maar iedereen.
Lees het position paper hier in het Nederlands en hier in het Engels.
Duty of Aftercare in Data Breaches: caring for victims after the breach
A data breach is no longer an incident, it has become a structural societal problem. Once the systems are restored, it looks resolved. But for the people whose names, ID documents, health or bank details were stolen, the harm is only just beginning. These "secondary victims" are today largely left on their own.
In its position paper Duty of Aftercare in Data Breaches, Cyberveilig Nederland calls for a proportionate duty of aftercare: victim-centred, workable for organisations of every size, and without wrongly treating hacked companies as the culprit. As Europe revises its data breach rules through the Digital Omnibus, now is the moment to anchor aftercare for victims structurally.
Because almost everyone has data sitting with companies, this topic concerns not just the industry, but all of us.
Read the position paper here.