Kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen

In dit artikel:

Het kabinet legt geen nieuwe verplichtingen op aan telecombedrijven naar aanleiding van het datalek bij Odido, waarbij gegevens van ruim zes miljoen mensen online kwamen nadat het bedrijf geen losgeld betaalde. Staatssecretaris Van Bruggen (Justitie en Veiligheid) en staatssecretaris Aerdts (Digitale Economie) antwoorden dit op vragen van D66-Kamerleden El Boujdaini en Schoonis, die wilden weten wat het lek betekent voor de digitale veiligheid en weerbaarheid van Nederland.

De bewindslieden benadrukken dat de precieze impact op de nationale digitale weerbaarheid nog moet blijken. Of Odido nalatig is geweest of de AVG en de zorgplicht uit de Telecommunicatiewet heeft overtreden, is volgens hen geen zaak van het kabinet maar van de toezichthouders, in het bijzonder de Autoriteit Persoonsgegevens (AP). Aerdts ziet op dit moment geen aanleiding om aanvullende eisen voor telecomproviders in te stellen en wijst op bestaande wet- en regelgeving die organisaties verplicht passende beveiligingsmaatregelen te nemen.

Wat toezicht betreft meldt het kabinet dat de AP geen details verstrekt over individuele onderzoeken, maar dat zij beschikt over de nodige handhavingsbevoegdheden. Samengevat: het kabinet laat beoordeling en eventuele sancties over aan toezichthouders en ziet voorlopig geen reden voor beleidsverandering richting de telecomsector.