Odido krijgt miljoenenboete om gebrekkige beveiliging aftapsysteem
Telecombedrijf Odido heeft een boete van ruim 1,5 miljoen euro gekregen van de Rijksinspectie Digitale Infrastructuur (RDI) omdat het aftapsysteem op meerdere punten niet aan de wettelijke beveiligingseisen voldeed. Inmiddels zijn de beveiligingsrisico's weggenomen door Odido. Telecombedrijven zijn verplicht om aftappen door politie en veiligheidsdiensten mogelijk te maken.
Anna Shvets/Pexels
Een aftapsysteem bevat informatie over personen of organisaties die afgetapt worden. Bij aftappen wordt communicatie van personen of organisaties onderschept. Het gaat bijvoorbeeld om meeluisteren met telefoongesprekken of het lezen van berichten die via sms, chat of e-mail worden verstuurd. Aftappen gebeurt alleen onder strikte voorwaarden en enkel op last van de officier van justitie en de inlichtingen- en veiligheidsdiensten.
Beveiligingsplan schoot te kort
Een aftapsysteem bevat staatsgeheime of strafrechtelijke informatie en daarom gelden er strenge eisen aan de beveiliging. Dat geldt voor de toegang tot de geautomatiseerde aftapsystemen én voor maatregelen die moeten voorkomen dat onbevoegden toegang krijgen tot informatie in het systeem.
Het onderzoek vond plaats in 2021 en 2022. Daarop concludeerde de RDI dat de beveiliging tekortschoot. Zo had Odido bijvoorbeeld geen wettelijk verplicht beveiligingsplan en was het personeel dat toegang had tot de systemen niet goed gescreend. Ook hadden personen die niet belast waren met de verwerking van aftapgegevens, toegang tot die informatie en werd vastgesteld dat de digitale toegangsbeveiliging van de systemen onvoldoende was.
Odido heeft het aftapsysteem inmiddels vernieuwd.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee