Sterke roep om boetes bij hackincidenten

Het College Bescherming Persoonsgegevens (CBP) wil de mogelijkheid krijgen bedrijven te beboeten als zij de beveiliging van hun klantgegevens niet goed op orde hebben. Die oproep deed het bedrijf dinsdag naar aanleiding van lekken in diverse adressenbestanden, zoals bij KPN en Bavaria. Later op de dag kwam elektronicaconcern Philips in opspraak, omdat een hacker 200.000 e-mailadressen en telefoonnummers van een website heeft afgehaald.

Het gaat om een server van Philips waarop marketingsites worden gehost. De hacker heeft een deel van de mailadressen en telefoonnummers uit de Philipsdatabase online gezet. Hij zou de rest willen verkopen.

Toezicht
Het CBP is verantwoordelijk voor het toezicht op een deel van het bedrijfsleven op internet. Het college kan nu alleen dreigen met een dwangsom, als een bedrijf de beveiliging niet goed heeft geregeld. De organisatie ontving het afgelopen jaar 15 meldingen van lekken van persoonsgegevens bij bedrijven.

Er zijn volgens het CBP diverse (Europese) wetten in de maak die de armslag van het college om sancties op te leggen zullen vergroten. Zo lijkt er in Nederland een wet aan te komen dat internetbedrijven lekken moeten melden. Op overtreding zouden boetes staan tot 2 ton.

GroenLinks steunde dinsdag in dagblad Sp!ts de oproep van het CBP. Het is de partij ook een doorn in het oog dat bedrijven de klantgegevens jaren bewaren en veel meer informatie vragen dan nodig is. D66 en VVD willen dat minister Ivo Opstelten (Veiligheid) opheldering geeft over het feit dat het kinderlijk eenvoudig is sluizen, gemalen, rioleringspompen en bruggen via internet te bedienen. In het programma EenVandaag stelden veiligheidsexperts dat de wachtwoorden van deze objecten gemakkelijk te kraken zijn en dat er soms zelfs helemaal geen wachtwoord nodig is.

Volgens hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit Nijmegen denken veel bedrijven te licht over het online beveiligen van klantgegevens. Volgens Jacobs moeten bedrijven bij het opzetten van een ICT-project er rekening mee houden dat een kwart van het budget moet worden geïnvesteerd in het beveiligen van de website en daarbij de klantgegevens.
ANP