De hack bij KPN

Reactie op verzoek van het lid Gesthuizen over de hack bij KPN , Kamerstukken II, 2011-2012, 26 643, nr. 225.

(...) Stand van zaken relevante moties, toezeggingen en wetgevingstrajecten Middels de kamerbrede motie Hennis-Plasschaert heeft uw Kamer de regering verzocht over te gaan tot een wettelijke meldplicht, een zogenaamde 'security breach notification'. Op 23 december heb ik uw Kamer geïnformeerd dat uw Kamer vóór het zomerreces van 2012 nader zal worden geïnformeerd over de wijze waarop deze meldplicht zal worden ingericht.1

Het wetsvoorstel tot wijzinging van de Telecomwet dat thans ter behandeling voorligt in de Eerste Kamer voorziet in twee meldplichten voor aanbieders van openbare elektronische communicatienetwerken en diensten waarbij het gaat om enerzijds inbreuken die een nadelig effect hebben op de bescherming van persoonsgegevens en anderzijds om inbreuken op de veiligheid waardoor de continuïteit in belangrijke mate wordt verbroken.

Daarnaast wil ik u erop wijzen dat Staatssecretaris Teeven een wetsvoorstel in consultatie heeft gezonden waarin een meldplicht voor datalekken is neergelegd. Wanneer dat wetsvoorstel te zijner tijd wordt aangenomen, is voorzien in een aanzienlijke verscherping van de regelgeving.

Uiteraard zal het incident eveneens worden bezien in het licht van de uitvoering van de motie Gesthuizen waarin de regering wordt verzocht om een visie op de privacy, veiligheid en bescherming van burgers op internet. Deze visie zal in het voorjaar aan uw Kamer worden aangeboden.

Tot slot
KPN is een particulier bedrijf en is daarmee primair verantwoordelijk voor de beveiliging van haar systemen en de respons op dit incident. Tevens heeft KPN op basis van de Telecomwet een zorgplicht ten aanzien van haar klanten door passende technische en organisatorische maatregelen te treffen ten behoeve van de veiligheid en beveiliging van netwerken en diensten.

De toezichthouder Onafhankelijke Post- en Telecommunicatie Autoriteit (OPTA) heeft afgelopen zaterdag bekend gemaakt een onderzoek in te stellen of KPN op passende wijze invulling heeft gegeven aan deze zorgplicht.

De lopende onderzoeken van KPN en de OPTA zullen meer helderheid moeten verschaffen over wat precies is voorgevallen, het moment van melden van het incident, in hoeverre de aanpak juist geweest is en hoe in de toekomst deze situaties te voorkomen zijn, dan wel van een adequate response met bijbehorende communicatie voorzien kunnen worden.

Daarnaast wordt onder de verantwoordelijkheid van het OM in samenwerking met het High Tech Crime Unit van de Nationale Recherche momenteel een strafrechtelijk onderzoek uitgevoerd naar de digitale inbraak bij KPN.