Het College van Beroep voor het bedrijfsleven (CBb) oordeelt vandaag in hoger beroep dat de Autoriteit Consument & Markt (ACM) een boete van 364.000 euro mocht opleggen, omdat KPN tekort schoot in de beveiliging van haar klantgegevens.
Prijs vergelijk ADSL, kabel, glasvezel aanbieders en bespaar geld door over te stappen!
Telecombedrijven moeten maatregelen nemen ten behoeve van de veiligheid en beveiliging van de door hen aangeboden netwerken en diensten. De maatregelen moeten, rekening houdend met de stand van de techniek en de kosten, een passend beveiligingsniveau garanderen dat in verhouding staat tot het risico.
Naar aanleiding van een hack op 16 januari 2012 in het netwerk KPN, deed ACM onderzoek en constateerde dat de zorgplicht voor meerdere beveiligingsonderdelen was geschonden. De servers bevatten gegevens zoals adres, woonplaats, telefoonnummer en bankrekeningnummer en de hacker verschafte zich toegang tot deze gegevens.
Het gevolg hiervan had bijvoorbeeld identiteitsfraude kunnen zijn. Dat de hacker de gegevens niet daadwerkelijk heeft gecompromitteerd, doet niet af aan de schending van de zorgplicht. Het doel is immers dat zoveel mogelijk wordt voorkomen dat een inbreuk op de persoonlijke levenssfeer plaatsvindt.