Nederland ICT is kritisch over het wetsvoorstel voor de meldingsplicht. Dit wetsvoorstel is 5 september door de Tweede Kamer behandeld. Volgens Nederland ICT is het moeilijk uitvoerbaar en lijkt het meer een symbolische wetgeving. Het zal leiden tot hoge lasten voor de ICT-sector. Bovendien is er Europese regelgeving op dit gebied in voorbereiding.
Op Europees niveau regelen
Een aparte Nederlandse wet leidt tot versnippering. Door deze versnippering stijgen de beheer lasten. Nederland ICT is voorstander van helder en transparant beheer van privacy gevoelige informatie. Ook is Nederland ICT voorstander van melding als het misgaat. Doordat ICT-diensten grensoverschrijdend zijn is het wel van belang dat regelgeving niet op lokaal maar op Europees niveau wordt opgesteld. Er wordt op dit moment gewerkt aan een Europese verordening voor gegevensbescherming. Hiermee kan een harmonisatie worden gerealiseerd als het gaat om privacy-regels.
Alleen melden indien nodig
Het huidige Nederlandse wetsvoorstel verplicht bedrijven en organisaties om op alle datalekken actie te ondernemen. Wanneer de impact groot is dan moeten ook de betrokken personen over het lek geïnformeerd worden. Bij kleinere datalekken moet er een administratie worden bijgehouden. Dit is vastgelegd in een protocolplicht. Ook wanneer ICT-bedrijven gegevens voor derden verwerken, dan zijn ze verplicht dit bij de opdrachtgever te melden.