CBb laat boete KPN vanwege hack in stand

College van Beroep voor het bedrijfsleven 16 november 2011, ECLI:NL:CBB:2016:346

Het College van Beroep voor het bedrijfsleven heeft in hoger beroep geoordeeld dat de Autoriteit Consument & Markt een boete van 364.000 euro mocht opleggen, omdat KPN tekort schoot in de beveiliging van haar klantgegevens.

Telecombedrijven moeten maatregelen nemen ten behoeve van de veiligheid en beveiliging van de door hen aangeboden netwerken en diensten. De maatregelen moeten, rekening houdend met de stand van de techniek en de kosten, een passend beveiligingsniveau garanderen dat in verhouding staat tot het risico.

Naar aanleiding van een hack op 16 januari 2012 in het netwerk KPN, deed ACM onderzoek en constateerde dat de zorgplicht voor meerdere beveiligingsonderdelen was geschonden. De servers bevatten gegevens zoals adres, woonplaats, telefoonnummer en bankrekeningnummer en de hacker verschafte zich toegang tot deze gegevens. 

Het gevolg hiervan had bijvoorbeeld identiteitsfraude kunnen zijn. Dat de hacker de gegevens niet daadwerkelijk heeft gecompromitteerd, doet niet af aan de schending van de zorgplicht. Het doel is immers dat zoveel mogelijk wordt voorkomen dat een inbreuk op de persoonlijke levenssfeer plaatsvindt.


Lees hier de volledige uitspraak. 

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF