Schriftelijke vragen : Het bericht ‘Steekspel rond mysterieuze datadiefstal; Bedrijven delen data van klanten met hun leveranciers, maar hoe veilig is dat?’
Vragen van het lid Slootweg (CDA) aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het bericht «Steekspel rond mysterieuze datadiefstal; Bedrijven delen data van klanten met hun leveranciers, maar hoe veilig is dat?» (ingezonden 13 april 2023).
Vraag 1
Bent u bekend met het bericht «Steekspel rond mysterieuze datadiefstal; Bedrijven
delen data van klanten met hun leveranciers, maar hoe veilig is dat?»?1
Vraag 2
Kunt u een update geven van het datalek bij Nebu en het aantal klanten en bedrijven
en organisaties dat in Nederland getroffen is?
Vraag 3
Klopt het dat een bedrijf of (overheids)organisatie zelf verantwoordelijk is voor
de data die een klant met het bedrijf deelt, ook als het bedrijf die data met een
externe partij deelt?
Vraag 4
Wie is er volgens u aansprakelijk voor dit datalek? Is dat het bedrijf aan het begin
van de keten die klantdata deelt of de externe partij bij wie het lek plaatsvindt?
Vraag 5
Deelt u de mening dat het gevaar op datalekken vooral in de keten zit van partijen
die samenwerken met bedrijven zoals IT-leveranciers, onderzoeksbureaus en andere partijen
met wie (klant)data wordt gedeeld?
Vraag 6
Welke verantwoordelijkheid hebben bedrijven en (overheids)organisaties volgens u om
digitaal verantwoord ondernemen in de keten te waarborgen?
Vraag 7
Schiet de huidige regelgeving niet tekort als een externe partij waar een datalek
plaatsvindt niet meewerkt aan onderzoek en geen informatie deelt over het datalek?
Hoe kan een externe partij gedwongen worden om informatie te delen, zodat consumenten
weten waar zij aan toe zijn? Deelt u de mening dat de consument in dit geval onvoldoende
wordt beschermd?
Vraag 8
Zijn er regels voor bedrijven ten aanzien van het bewaren van klantgegevens binnen
het bedrijf of bij een externe partij? Zo nee, waarom niet?
Vraag 9
Hoe zorgt u ervoor dat in ieder geval binnen de overheid altijd wordt samengewerkt
met partijen die hun informatiebeveiliging op orde hebben?
Vraag 10
Klopt het dat er Europese regelgeving aankomt, zoals de Digital Operational Resilience
Act en de Netwerk- en Informatiebeveiligingsrichtlijn 2, die ervoor zorgen dat er
meer eisen aan de beveiliging van klantdata gesteld worden? Zo ja, om welke regels
gaat het en hoe zorgt dit ervoor dat data-uitwisseling tussen bedrijven en (overheids)organisaties
en externe partijen in de keten beter wordt beveiligd?
Indieners
-
Gericht aan
A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties -
Indiener
E.J. Slootweg, Tweede Kamerlid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.