Er moet op EU-niveau een meldplicht komen voor organisaties die het slachtoffer zijn van cybercriminaliteit. Dat heeft Europees Commssaris Neelie Kroes (Digitale Agenda) gezegd in een interview met de Süddeutsche Zeitung.
Volgens Kroes kan er in dit geval niet vertrouwd worden op zelfregulering. Doel van de meldplicht is niet het schuiven met de schuldvraag, maar moet organisaties de mogelijkheid bieden om van elkaar te leren. Kroes wil nog in 2012 samen met EU-Commissaris Cecilia Malmström (Binnenlandse zaken) en EU-buitenlandcoördinator Catherine Ashton een voorstel voor een EU-strategie voor cybersecurity presenteren.
Het vorige kabinet Rutte besloot in juni 2012 om de meldplicht datalekken uit te breiden. Deze plicht geldt momenteel voor telecomaanbieders en ISP’s, maar moet gaan gelden voor alle organisaties die actief zijn in zes ‘vitale sectoren’: naaast telecommunicatie zijn dat elektriciteit, gas, drinkwater, oppervlaktewater (zoals de beveiliging van bruggen en sluizen) en transport.
