Las empresas de TI holandesas se rebelan contra la ley de notificación de violaciones de seguridad

Nederland ICT, la asociación comercial de los Países Bajos que representa a las empresas de TI holandesas con más de 250.000 empleados entre ellas, no le divierte un plan del gobierno holandés para obligar a las empresas de tecnología a informar sobre violaciones de seguridad.

Superposición

Lee esto

Violaciones de datos: las empresas de telecomunicaciones y los ISP tienen 24 horas para aclararse, dice la UE

Los ISP y las empresas de telecomunicaciones que operan en Europa tendrán 24 horas para informar las violaciones de datos en virtud de las próximas regulaciones.

Lee mas

Este verano, Ivo Opstelten, el ministro de justicia y seguridad holandés, emitió un borrador del proyecto de ley sobre informes estatutarios de violaciones de seguridad. Nederland ICT rechazó la legislación propuesta por considerarla redundante, ya que las empresas holandesas ya están obligadas a denunciar las infracciones a una gran cantidad de organizaciones, incluidas las autoridades de telecomunicaciones y protección de datos del país, entre otras, lo que deja a las empresas con una carga administrativa y legal considerable.

Nederland ICT dice que, si se aprueba, la ley causaría una cantidad significativa de administración adicional para las empresas holandesas: “Un operador de telecomunicaciones, por ejemplo, que sufre un incidente en el que los sistemas están comprometidos, lo que podría afectar los datos personales y la continuidad de los servicios. obligada a denunciarlo a nada menos que a cuatro órganos distintos ”, dijo la asociación.

El alcance del proyecto de ley se limita a varias industrias consideradas vitales para la sociedad y, según el gobierno, tiene como objetivo aclarar los procedimientos de notificación para las empresas que sufren incumplimientos, en lugar de incorporar otra capa de supervisión gubernamental sobre el tema.

Más vale prevenir que lamentar

Aunque el proyecto de ley está destinado a estipular que solo se deben informar los incidentes graves, Nederland ICT espera que, en realidad, las empresas comiencen a informar de todos los incidentes si la ley entra en vigor.

“Habrá un cambio significativo en el sentido de que cada regulador solicitará información adicional a las empresas. Las empresas, a su vez, no estarán dispuestas a correr riesgos y sentirán la necesidad de informar cada incidente bajo el lema ‘mejor prevenir que curar’ ‘. ‘. “

Además, según Nederland ICT: “Europa está trabajando en legislación con un alcance similar . Por lo tanto, la asociación comercial está tratando de convencer al gobierno holandés de que simplemente se una a la iniciativa europea y se abstenga de imponer una obligación de información nacional “.

La directiva propuesta por la Comisión Europea sobre seguridad de la información y las redes, que incluye una obligación similar de informar sobre las infracciones de seguridad, se anunció a principios de este año. Con el fin de crear igualdad de condiciones para las empresas en toda Europa, Nederland ICT ha pedido (PDF) al Ministerio de Seguridad y Justicia que espere a que esta directiva entre en vigor. Sin embargo, aún no ha recibido una respuesta oficial.