IT-sector weet leuke klus voor Timmermans

Pragmatische aanpak

De plannen zouden voor de industrie nog steeds een nodeloze belasting betekenen. "De risico-gebaseerde benadering is een pragmatische aanpak om gevoelige data te beschermen en tegelijkertijd daar waar persoonlijke gegevens van mensen geen gevaar lopen de doorstroom van data niet te vertragen," stelt algemeen directeur John Higgins van Digital Europe in een verklaring naar aanleiding van de vergadering van Europese Raad van Ministers eind vorige week.

Het huidige Data Protection Directive dateert nog uit 1995 en past niet meer bij de huidige praktijk, waarin de cloud een totaal onvoorziene rol is gaan spelen in bedrijfs- en consumenten-IT. Een rationalisering van de regels maakt volgens Higgins voor bedrijven in Europa administratieve besparingen tot wel 2,3 miljard euro mogelijk. Maar dan moeten de ministers wel verder gaan dat wat nu ter tafel ligt.

Kleine bedrijven voorgetrokken

In de nu ter tafel liggende plannen vervalt voor bedrijven met minder dan 250 medewerkers de eis van het bijhouden van een register van alle bestanden die ze verwerken. Ze hoeven als de plannen doorgaan dan alleen nog van gevoelige bestanden bij te houden wat er mee gebeurt. Voor grote bedrijven, zoals IBM, Microsoft, Oracle en diverse andere leden van Digital Europe blijft echter de vereiste gelden dat zij van alle bestanden categorisch blijven vastleggen wat er wanneer mee gebeurt.

Hoewel niet expliciet vermeld, laat het zich raden dat hier minstens een van de grieven van de lobbyclub gelegen is. Andere bezwaren zouden onder meer betrekking hebben op regels voor het inschakelen van onderaannemers en taken en verantwoordelijkheden van de databeveiligings-functionarissen die ze in dienst moeten nemen.