Wet gegevensverwerking en meldplicht cybersecurity

Reactie

Vraag1

Ten aanzien van het wetsvoorstel zou ik graag enkele verbeteringen voorstellen:

- De opname van een verplichtte publieke melding van elk geregistreerde melding ook indien artikel 9 van toepassing is, om publiekelijk inzicht te geven in de verhouding van publieke en niet-publieke gevallen. Dit om te kunnen waarborgen dat er geen overheidsmonopolie op cyberscurity-problemen ontstaat, zoals nu ook in de Verenigde Staten aan de orde is.
- De opname van de waarborging dat niet-menselijke oorzaken van de security-problemen (in de producten, niet in de configuratie) binnen een vastgestelde tijd publiekelijk bekend worden gemaakt via de normale wegen, om ervan verzekerd te zijn dat deze en vergelijkbare producten aangepast worden om deze problemen te verhelpen. Het risico verbonden aan openbaring kan voldoende worden teruggebracht door de reductie van de openbaring tot de afzonderlijke technisch problemen, door al vroeg contact te zoeken met de ontwikkelaars, en door de potentiële problemen in andere systemen na te gaan. Omdat dit risico beperkt kan worden is er geen reden om melding tegen te houden.
- De opname van een vastgestelde verjaringstermijn waardoor meldingen wel onderdeel worden van de Wet openbaarheid van bestuur. Dit omdat gestelde problemen binnen afzienbare tijd opgelost zouden moeten worden en omdat ten tijde van een verzoek nog besloten kan worden welke informatie niet naar buiten kan worden gebracht. Bij voorbaat uitsluiten van openbaring schaadt de democratie.