Hackers die computers van bedrijven binnendringen, hoeven van minister Opstelten niet per se meer vervolgd te worden. Tenminste, als ze dit doen om lekken in het systeem bloot te leggen en daar het bedrijf ook op wijzen. Deze 'ethische hackers' moeten zich dan wel aan een paar spelregels houden om vervolging te voorkomen.
De hackers gaan wat betreft Opstelten vrijuit als ze geen veranderingen aanbrengen in het systeem, geen gegevens downloaden, en het lek direct melden bij het bedrijf zonder meteen de media op te zoeken.
Dat zijn enkele uitgangspunten bij de zogenoemde ‘leidraad voor responsible disclosure’ die minister Opstelten van Veiligheid en Justitie donderdag naar de Tweede Kamer heeft gestuurd. Dit kader is bedoeld als een handreiking om het mogelijk te maken dat kwetsbaarheden in ICT-systemen en producten op een verantwoorde manier worden gemeld en afgehandeld. Met de handreiking kunnen organisaties een eigen beleid op het gebied van responsible disclosure opstellen. Minister Opstelten kondigt in de Kamerbrief ook aan dat hij de toepassing van het kader binnen de rijksoverheid zal bevorderen.
De leidraad is hier te downloaden.