Met de nieuwe wet worden bedrijven in belangrijke sectoren als transport, energie, gezondheidszorg en financieën verplicht om onder meer ernstige cyberaanvallen te melden bij de autoriteiten, meldt Reuters.
Internetbedrijven als Google, Amazon en eBay worden ook verplicht inbraak in de computersystemen te melden bij de nationale autoriteiten, al zijn de eisen voor hen minder streng dan voor bedrijven die bijvoorbeeld waken over belangrijke infrastructuur. De meldtplicht geldt helemaal niet voor sociale media als Twitter en Facebook.
Het akkoord over de wet werd maandag bereikt na onderhandelingen die vijf uur duurden. Volgens Europees Commisaris Andrus Ansip moeten de regels ervoor zorgen dat de consument meer vertrouwen krijgt in internetdiensten.
Boetes
Behalve de plicht om veiligheidsinbreuken te melden, moeten bedrijven in belangrijke sectoren volgens de nieuwe wet ook voldoen aan een aantal veiligheidseisen. Wie zich niet aan de wet houdt kan een boete verwachten.
Vanaf 1 januari 2016 krijgt Nederland al een eigen meldplicht datalekken. Als bedrijven slachtoffer zijn van een hack waarbij mogelijk privédata buit is gemaakt, moet dat direct worden gemeld aan het College bescherming persoonsgegevens.
In sommige gevallen moeten bedrijven zo’n lek ook direct melden aan alle mensen van wie gegevens zijn gestolen of vernietigd door onbevoegden.