Recente voorvallen van dataverlies op grote schaal door overheidsinstellingen en bedrijven maken duidelijk dat er een structureel probleem is, ook in Europa.
Op het niveau van de Europese Unie wordt dan ook gewerkt aan een consistente aanpak. Zo was er onlangs nog een studiedag in Brussel die door de European Data Protection Service (EDPS) samen met het European Network & Information Security Agency (ENISA) werd georganiseerd. Op deze dag werd zowel het probleem zelf toegelicht, als ook hoe je als bedrijf of organisatie zulk een incident moet aanpakken en hoe je alle betrokken partijen (overheid, benadeelden) informeert.

Op termijn streeft de Commissie naar een veralgemening van de meldingsplicht bij dataverlies. Dat moet op zijn beurt deel uitmaken van een groter geheel, met een betere data governance, meer verantwoording en een betere bescherming van data. De studiedag had dan ook tot doel om meer werkgegevens, best practices en dergelijke te vergaren, met het oog op zowel een wettelijke als technologische omkadering. Een principe daarbij is dat wie baat heeft bij de data ook de verantwoordelijkheid moet nemen om het risico op dataverlies te minimaliseren.

De Commissie wil in ieder geval in 2010 een belangrijk initiatief rond netwerk- en informatiebeveiliging opstarten.