Onvoldoende beveiligen van aftapsysteem levert Odido 1,5 miljoen euro boete op
De Rijksinspectie Digitale Infrastructuur (RDI) legt telecomaanbieder Odido een boete op van ruim 1,5 miljoen euro wegens onvoldoende beveiliging van het aftapsysteem. De beveiliging bleek op meerdere punten niet te voldoen aan de wettelijke eisen.
Een aftapsysteem bevat gevoelige informatie, zoals communicatiegegevens van personen of organisaties die worden afgeluisterd. Deze systemen mogen alleen worden ingezet onder strikte voorwaarden, bijvoorbeeld op bevel van het Openbaar Ministerie of de inlichtingen- en veiligheidsdiensten. Vanwege de vertrouwelijkheid en gevoeligheid van deze gegevens gelden er strenge beveiligingseisen.
Geen beveiligingsplan en onvoldoende screening
Uit het onderzoek dat de RDI uitvoerde in 2021 en 2022 bleek onder andere dat Odido geen wettelijk verplicht beveiligingsplan had opgesteld. Ook waren personeelsleden die toegang hadden tot het systeem onvoldoende gescreend. Zo ontbrak in veel gevallen ontbraken een passende functieomschrijving, een geheimhoudingsverklaring of een Verklaring Omtrent het Gedrag. Daarnaast hadden ook onbevoegden toegang tot aftapgegevens.
Verder stelde de RDI vast dat de digitale toegangsbeveiliging tekortschoot. Hierdoor konden externe leveranciers mogelijk toegang krijgen tot staatsgeheime of strafrechtelijke informatie.
Volgens de RDI zijn de risico’s op ongeoorloofde toegang inmiddels weggenomen. Odido heeft het aftapsysteem vernieuwd, meldt de toezichthouder.
Meer over Security
Over Wouter Hoeffnagel
