Ruim een jaar geleden kwam via de Volkskrant aan het licht dat het aftapsysteem van KPN niet aan de wettelijke beveiligingseisen voldeed. Het Agentschap Telecom heeft na onderzoek geconcludeerd dat KPN inderdaad in strijd met de wet gehandeld heeft. Daarbij gaat het met name om de controle en autorisatie van derdelijns, externe, beheerders. Mede daarom het legt de provider een boete op van 450.000 euro. Uiteraard kan de provider nog wel bezwaar aantekenen tegen de boete. Dat moeten
Het zogenoemde aftapsysteem wordt gebruikt voor het opslaan van persoonsgegevens en data van personen wiens mobiele of vaste telefoonlijn op last van justitie afgetapt worden. Het systeem zou onvoldoende beveiligd zijn waardoor personen binnen de organisatie ongeoorloofd, ongecontroleerd en ongelimiteerd toegang tot die persoonsgegevens en data konden krijgen.
Naar aanleiding van die onthullingen startte het Agentschap Telecom (AT) vorig jaar dus al een onderzoek naar de beveiliging van het afstapsysteem. De provider heeft de problemen inmiddels opgelost en werkte ook tijdens het onderzoek volledig mee. Toch heeft het AT KPN nu dus een boete van 450.000 euro opgelegd voor het (jarenlang) niet op orde hebben van de beveiliging.
“Het onderzoek heeft laten zien dat een beperkte groep systeembeheerders die toegang had tot de systemen, niet over de vereiste Verklaring omtrent het Gedrag (VOG) en een geheimhoudingsverklaring beschikte. Deze personen hadden bovendien geen persoonlijk account. Daardoor konden hun individuele handelingen niet goed worden gevolgd en geregistreerd”, aldus John Derksen, hoofd Toezicht van Agentschap Telecom.
Het volledige rapport van het onderzoek en de boete, minus een hele sloot aan vertrouwelijke passages, kun je hier nalezen (pdf)
