Met ingang van 1 januari 2016 zal de Wet meldplicht datalekken van kracht worden. Bedrijven moeten een datalek dan niet alleen zo snel mogelijk melden bij de Autoriteit Persoonsgegevens (de nieuwe naam van het College Bescherming Persoonsgegevens), maar in sommige gevallen ook bij de betrokkenen. De boete voor overtreding van deze meldplicht is niet mals. Deze kan oplopen tot maar liefst 10 procent van de jaaromzet.
Voor de meest voorkomende risico’s van datalekken en andere cyberincidenten kan verzekeringsdekking worden ingekocht. Het is raadzaam voor bedrijven, overheden en instellingen om die optie te bekijken. Dat geldt vooral als men door het type bedrijfsvoering gevoelig is voor cyberincidenten, en/of als tegen diezelfde achtergrond de kans op privacy-inbreuken, verlies van bedrijfsgevoelige informatie en andere schade groot is. De traditionele verzekeringen tegen aansprakelijkheid en bedrijfsschade dekken dergelijke risico’s niet, of maar zeer ten dele.
Op 2 december 2015 verscheen een artikel over dit onderwerp in De Telegraaf, waarvoor Evelyn Tjon-En-Fa en Gerrit Jan Zwenne zijn geïnterviewd.