Gaat de politiek strengere eisen stellen aan telecomproviders?

Bij de hack bij Odido kregen de hackers toegang tot gegevens van zo'n 6,2 miljoen accounts. Het gaat om namen, adressen, mobiele nummers, geboortedata, bankrekeningnummers en zelfs identificatiegegevens. Het leidde tot ongerustheid en boosheid bij klanten van Odido. Zij moeten in de komende tijd alert zijn op phisingaanvallen en mogelijk identiteitsfraude. Bij overheidsorganisaties is doorgaans een extra controle ingebouwd, bijvoorbeeld bij DigiD. En bij banken zijn inloggegevens nodig. Maar bij bedrijven die dat niet doen bestaat het risico dat gegevens misbruikt kunnen worden, waarschuwt de Rijksdienst voor Identiteitsgegevens (RivG).

Extra eisen?

Aanleiding voor D66-fractieleden El Boujdaini en Schoonis om Kamervragen te stellen aan de Minister van Economische Zaken en de staatssecretaris van Binnenlandse Zaken. Ze vragen nadrukkelijk of de huidige eisen aan telecomproviders ten aanzien van cyberbeveiliging en gegevensbescherming nog voldoen aan de huidige dreigingscontext? En of de bewindslieden aanleiding zien om aanvullende eisen of toezichtmaatregelen te treffen richting telecomproviders om grootschalige datalekken te voorkomen?

Ze willen ook weten of Odido nalarig is geweest als het gaat om de naleving van de Europese privacy- en beveiligingsverplichtingen, zoals de Algemene verordening gegevensbescherming (AVG). En beschikt de Autoriteit Persoonsgegevens wel over voldoende bevoegdheden en capaciteit om effectief toezicht te houden bij grootschalige datalekken? Ook daar moeten wellicht aanvullende maatregelen getroffen worden.

Ondersteuning burgers

De Kamerleden willen ook van de bewindslieden weten welke rol ze voor de overheid zien om burgers en bedrijven te ondersteunen bij het beperken van de schade. 'Acht u de oproep van Odido aan klanten om “extra alert” te zijn voldoende, of ziet u een verantwoordelijkheid voor aanvullende beschermingsmaatregelen richting getroffen klanten?'