image

Kamervragen over advies om cybercrime niet te melden

dinsdag 25 oktober 2016, 17:04 door Redactie, 11 reacties

De PvdA heeft Kamervragen gesteld naar aanleiding van uitspraken van een voormalig officier van justitie dat het verstandiger is voor bedrijven om geen aangifte van cybercrime te doen. Het advies is afkomstig van Aldo Verbruggen, partner van advocatenkantoor Jones Day en oud officier van justitie.

"De overheid kan mij niet duidelijk maken wat het mijn cliënten brengt om zaken aan te kaarten met het gevaar dat ze in de openbaarheid komen. De redenering blijft steken in de formulering dat het bijdraagt aan het algemeen belang. Ik betwijfel dat zeer", zo vertelde Verbruggen gisteren aan het Financieele Dagblad. PvdA-Kamerleden Oosenbrug en Recourt willen van minister Van der Steur van Justitie en Veiligheid weten of hij het ermee eens is dat het advies niet door de beugel kan.

Ook vragen ze of het door de advocaat geschetste beeld klopt dat serieuze meldingen van cybercrime geen passend vervolg krijgen. Van der Steur moet laten weten hoe vaak er wordt opgetreden na een serieuze melding van cybercrime en hoe vaak dat tot vervolging en een veroordeling heeft geleid. Verder zijn de Kamerleden benieuwd naar de ervaringen, zowel van het bedrijfsleven als van de overheid, in landen waar al langer een meldplicht datalekken bestaat. Van der Steur moet daarnaast aangeven of hij de Autoriteit Persoonsgegevens extra middelen wil verschaffen om onderzoek te doen naar de keuze om datalekken niet te melden. De minister heeft drie weken de tijd om de vragen (pdf) te beantwoorden.

Reacties (11)
25-10-2016, 17:19 door Anoniem
Ja de officier van justitie maakt er ook zeker geen self-fulfilling-prophecy van mn zn uitspraak... man man man.
25-10-2016, 17:53 door Anoniem
Vraagstelling die betrokkenen lijken vergeten zichzelf te stellen; "Wat is het doel van de meldplicht?" En dan niet de directe doelen, het grotere doel: betrokkenen een aanleiding te geven dat soort problemen in de kiem te smoren en eerder te voorkomen dan genezen. Zodat we niet in de eeuwige drogredenaties van "IT is handig, maar beveiliging kost geld" blijven ronddwalen... iedereen die dat niet kan doorgronden is m.i. niet eens geschikt om gerelateerde onderwerpen mee te bespreken, laat staan dat je je op uitspraken van zulke personen gaat baseren, wat hier wel gebeurt...
25-10-2016, 19:59 door johanw
Door Anoniem: Vraagstelling die betrokkenen lijken vergeten zichzelf te stellen; "Wat is het doel van de meldplicht?" En dan niet de directe doelen, het grotere doel:
Daar hebben de klanten waar deze advocaat het over heeft dus helemaal niets aan. En gezien de effectiviteit van het overheidsoptreden tot nu toe is het ook maar zeer de vraag of melden ook maar iets helpt om dat "grotere doel" te realiseren.
25-10-2016, 21:36 door Anoniem
Het artikel in het Financieel Dagblad is reclame voor een advocatenkantoor. De redactie van de krant maakt het tot nieuws omdat een oud officier zijn eerdere ambt handig inzet om aandacht te genereren. Als een willekeurige advocaat aan de redactie zou aangeven dat zijn advies is om niet te melden, of wel te melden, dan had die geen enkele aandacht van de redactie gekregen. Dat blijkt ook omdat uit het wat de redactie schrijft, het ontbreekt in het artikel volledig aan het toepassen van fatsoenlijke journalistiek om te controleren of de uitspraken terecht zijn voor het nieuws is gemaakt. De advocaat hoeft geen verantwoording af te leggen en kan dus met controversiele uitspraken extra aandacht genereren, de redactie slikt beide zaken voor zoete koek om de oplagecijfers op te poetsen.

De volksvertegenwoordigers hebben wat mij betreft ook een selectieve houding. Deze volksvertegenwoordigers komen pas in actie als er een redactie bepaalt wat belangrijk zou zijn. Die actie bestaat niet uit het afvragen of een artikel in een krant de juiste afweging is om pas vragen te gaan stellen, de actie bestaat uit het eenvoudig doorschuiven van het eigen gebrek naar het verstoken van kostbare belastingcenten om antwoord te geven op suggesties gedaan in reclame. Puur reactief op basis van aandacht die een kleine groep gebruikt om geld mee te verdienen.
26-10-2016, 07:16 door Anoniem
Door johanw:
Door Anoniem: Vraagstelling die betrokkenen lijken vergeten zichzelf te stellen; "Wat is het doel van de meldplicht?" En dan niet de directe doelen, het grotere doel:
Daar hebben de klanten waar deze advocaat het over heeft dus helemaal niets aan. En gezien de effectiviteit van het overheidsoptreden tot nu toe is het ook maar zeer de vraag of melden ook maar iets helpt om dat "grotere doel" te realiseren.

Als mensen stoppen met het beschouwen als henzelf in eigen voet schieten, maakt het minstens kans. Feit blijft dat in het grote meerendeel van de gevallen de daadwerkelijke redenen vaak terugkomen op nalatigheid, de opvatting dat het veel geld kost om pro-actief te handelen, en meer van dat soort waanideeen als je de middelen wel wil gebruiken.
26-10-2016, 08:44 door Anoniem
Zodra er boetes worden uitgedeeld piepen ze wel anders.
26-10-2016, 09:36 door Anoniem
Het probleem zit hem in de wetgeving. Er is geen eenduidige set aan maatregelen beschreven wat wordt gezien als voldoende maatregelen. Het is niet mogelijk om 100% waterdicht te werken. Dus wat is dan wel genoeg. Daar doet de overheid geen uitspraken over. Men legt alleen maar boetes op zonder dat er gekeken wordt naar de genomen maatregelen. Als je dus wel degelijk flinke maatregelen hebt genomen kun je alsnog een boete krijgen. Dat ruikt naar geld binnen harken door de overheid zonder dat hier een werkelijk rechtvaardige reden achter zit. Als er echt sprake is van nalatigheid dan moet dat aangetoond worden en de meningen van vele "beveiligingsexperts" zijn hierbij dan leidend. Klinkt een beetje als een dreigende klasse justitie en dat is wat er eigenlijk gezegd wordt...
26-10-2016, 13:05 door Anoniem
Het brengt die bedrijven inderdaad niet zo veel om het te melden. Maar dat is ook zo met andere wetgeving. Het brengt bedrijven niet zo veel om zich aan allerlei veiligheidsvoorschriften te houden, behalve dat ze beboet worden als ze dat niet doen.

Het belang dat wordt gediend is het belang van de mensen wiens data gelekt is.

Het is toch niet zo ingewikkeld?
26-10-2016, 21:55 door Anoniem
Ja en als de melding terechtkomt bij juist die partij, die de oorzaak is dat de melding gedaan werd/moest worden gedaan, dan is men in een dergelijk geval nog verder van huis. Het zal de eerste keer niet zijn, dat het slachtoffer moet boeten en de veroorzaker/dader vrijuit gaat.

Er zijn online partijen genoeg bekend die hun misbruik (abuse) meldingen direct doorspelen naar de veroorzakers/gebruikers van hun diensten (cdn's). Zeer onverantwoordelijk, maar het gebeurt en het zal de laatste keer niet zijn.

Waarom denk je dat sommigen liever anoniem melden en dan hopen dat er passende maatregelen zullen worden genomen.

Zo'n systeem dient er te komen voor dit soort zaken met althans verplichte mitigatie. Ik meld, OK, maar mag er van uitgaan dat er geen repercussies komen, indien mij schuld noch blaam of boos opzet te verwijten valt.
27-10-2016, 07:20 door karma4
Door Anoniem: Het probleem zit hem in de wetgeving. Er is geen eenduidige set aan maatregelen beschreven wat wordt gezien als voldoende maatregelen.
.. (knip)......
Dat is uitstekende wetgeving (strategisch). Wat adequaat is zal met de tijd veranderen. Dat is de insteek van de basis richtlijn die de overheid vaak stelt iso2701. Een framework voor invulling van het tactisch deel volg via 2702 2713 en andere subnummers.
Als je als ondernemer niet met risico management of niet met richtlijnen/standaarden om kan gaan moet je wat anders gaan doen. Inspecties conttolediensten hebben hun nut en rol.
31-10-2016, 12:28 door PJW9779
Wat Verbruggen suggereert is vergelijkbaar met 'doorrijden na aanrijding'.
Zolang je ermee weg kunt komen is het dus OK.
De meldplicht is gewoon een kosten/baten-afweging, net zoals beveiliging, en net zoals elk business risk.
Temeer daar de evt. boetes doorgaans gedragen zullen worden door overtredende bedrijven en overheden, en dús zullen worden afgewenteld op klant en belastingbetaler.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.