Boete voor KPN wegens hack uit 2012

De Autoriteit Consument & Markt (ACM) heeft KPN in december 2013 een boete opgelegd van 364.000 euro. KPN kreeg de boete voor het niet op orde hebben van de beveiliging van IT-systemen waarop persoonsgegevens van klanten stonden opgeslagen.

Telecompaper meldt dat de boete te maken heeft met een hack bij KPN in december 2012. Hierbij wist een hacker toegang te krijgen tot een database met NAW-gegevens en facturen van klanten. Naar aanleiding van deze hack is onderzoek uitgevoerd bij KPN, waaruit bleek dat de IT-beveiliging bij het bedrijf niet op orde was. ACM stelt dat KPN hiermee de veiligheid van persoonsgegevens van klanten in gevaar heeft gebracht.

Zowel de technische als organisatorische maatregelen waren volgens ACM onvoldoende. Zo was er voor verschillende belangrijke beveiligingsmaatregelen geen centraal beleid opgesteld en zou het beveiligingsbeleid dat wel aanwezig was onvoldoende zijn onderhouden. Ook de netwerk- en systeembewaking zou niet op orde zijn geweest. ACM benadrukt wel dat KPN na het ontdekken van de hack de beveiliging van haar netwerken en systemen op orde heeft gebracht.