door
Jeroen Langelaar
14 feb 2012
Bedrijven moeten hun systemen beter beveiligen, vindt het CPB
Het College Bescherming Persoonsgegevens (CBP) vindt dat bedrijven moeten worden beboet als ze de beveiliging van hun klantgegevens niet goed op orde hebben.
Dat meldt het CPB naar aanleiding van diverse lekken in adressenbestanden bij KPN en Bavaria.
De internetfirma's hebben volgens het college de plicht 'technisch en organisatorisch maatregelen te nemen' om de klantgegevens te beveiligen.
Verantwoordelijk
In de huidige situatie kan het CPB slechts dreigen met een dwangsom als de beveiliging van een bedrijf niet in orde is. Het college is verantwoordelijk voor het toezicht op een deel van het bedrijfsleven op internet.
De OPTA, toezichthouder bij telecombedrijven, kan wel een boete opleggen als sprake is van tekortkomingen.
Wetten
Volgens het CBP zijn er diverse Europese wetten in de maak die de mogelijkheden van het het college om sancties op te leggen, kunnen vergroten.
Zo lijkt er een wet aan te komen in Nederland voor een meldplicht voor internetbedrijven bij lekken. Daarop zouden boetes staan tot 200.000 euro.
'Dat hackers de systemen van KPN binnendrongen, was extra pijnlijk voor topman Eelco Blok: hij is co-voorzitter van het hoogste adviesorgaan over digitale veiligheid.'
Commentaar Wouter van Noort: KPN geeft veel te laat openheid over hack