De nieuwe wet stelt het "moedwillig of door roekeloosheid data openbaar maken" van data strafbaar. Ook het "herhaaldelijk en nalatig" toestaan dat gegevens openbaar worden gemaakt, wordt strafbaar. Het moet bedrijven afschrikken om niet te lichtzinnig om te gaan met privacygevoelige gegevens.

David Smith, die in de commissie zit die gaat over informatiemanagement, is blij met de nieuwe wet: "De dreiging van een aanzienlijke boete zal duidelijk een afschrikwekkende werking hebben. Het zal ervoor zorgen dat organisaties hun verantwoordelijkheid tot het beveiligen van data meer serieus gaan nemen," zegt hij tegen de Engelse versie van Zdnet.

Hard nodig

Liberaal-Democraat Lady Miller had het initiatief voor de nieuwe wet genomen. "Tot nu toe gingen de beheerders van gevoelige data vrijuit nadat ze onverantwoordelijk om waren gegaan met de gegevens van mensen," aldus het lid van het Britse Hogerhuis. "Deze nalatigheid moet vanaf nu met de serieuze aandacht worden behandeld die het verdient."

Groot-Brittannië heeft vorig jaar meerdere malen te maken gehad met grote informatielekken. De Britse belastingdienst HRMC verloor twee cd's met daarop de gegevens van 25 miljoen burgers, waarna een golf van lekken en slordigheden aan het licht kwam.

Veel dataverlies

Uit onderzoek van it-bedrijf CA bleek verder nog dat veel Britse bedrijven zo lek zijn als een mandje. Van de ondervraagde bedrijven gaf 79 procent aan ten minste één keer per maand data te verliezen. Meer dan een kwart zegt zelfs wekelijks gegevens te lekken.

Uit een security onderzoek dat Webwereld eerder dit jaar uitvoerde, blijkt dat werkgevers het eigen personeel als het grootste beveiligingsrisico zien. Van de geïnterviewden ziet 23 procent ziet het onbewust doorspelen van informatie door het personeel als een bedreiging voor de beveiliging. Negen procent vreest dat personeel bewust data lekken of verkopen.

Meldplicht

In Nederland wordt aan ook aan wetgeving gewerkt die het lekken van vertrouwelijke gegevens tegen moet gaan. PvdA-kamerlid Attje Kuiken wil een meldplicht voor bedrijven die slachtoffer zijn geworden van een data-inbraak.