De boete van 364.000 euro voor KPN is terecht. Dat is het oordeel van het College van Beroep voor het bedrijfsleven (CBb). KPN krijgt de boete, omdat het bedrijf klantgegevens onvoldoende had beveiligd. In 2012 heeft een hacker deze gegevens kunnen inzien.
De boete was al in 2013 opgelegd door de Autoriteit Consument & Markt (ACM). KPN ging echter meerdere keren in beroep. Tegen het oordeel van het College van Beroep voor het bedrijfsleven kan het telecombedrijf geen beroep meer aantekenen.
Passend beveiligingsniveau
De rechtbank oordeelde dat telecombedrijven verplicht zijn om hun gegevens te voorzien van een “passend beveiligingsniveau”. Onderzoek van ACM toonde aan dat dat niet het geval was in de periode voor de hack.
Voortvarend
Sindsdien heeft KPN volgens de toezichthouder “voortvarend” gereageerd en de beveiliging van zijn gegevens aanzienlijk verbeterd. Er werden geen klantgegevens gestolen tijdens de hack in 2012. De hacker had echter wel de mogelijkheid om dat te doen.