Wetsvoorstel VS: gevangenisstraf voor achterhouden datalek

Daarvoor hebben drie senatoren een wetsvoorstel ingediend bij de Amerikaanse Senaat .Volgens het wetsvoorstel moeten organisaties een datalek binnen 30 dagen melden. Als een individu doelbewust een datalek stil houdt, kan hij tot 5 jaar gevangenisstraf krijgen, zo luidt het voorstel.

Aanleiding zijn de grote datalekken als gevolg van hacks bij onder meer Equifax, Yahoo en Uber. Deze bleken al langere tijd bekend bij de bedrijfsleiding, maar de lekken werden zo lang mogelijk verborgen gehouden. Uber werd in 2016 gehackt waarbij de gegevens van 57 miljoen klanten werden gestolen. Het bedrijf betaalde 100.000 dollar om die data te vernietigen en de diefstal stil te houden. Melden deed het bedrijf pas vorige maand. Equifax deed er 41 dagen over om de diefstal van de gegevens van 145 miljoen mensen te melden.

48 Amerikaanse staten hebben al wel een wet die eist dat bedrijven hacks melden. Daar staan echter geen gevangenisstraffen op.

Voor de GDPR die volgend jaar in de EU wordt ingevoerd worden wel zeer hoge boetes geëist, maar ook geen gevangenisstraffen.

Overigens is in de VS al eerder geprobeerd een vergelijkbare wet in te voeren. Dat gebeurde in 2014 nadat de enorme aanval op Target bekend was geworden. Dat lukte toen niet. Misschien dat de grote datalekken van afgelopen maanden ertoe leiden dat het dit keer wel lukt.