KPN aansprakelijk voor schade na hack?

Woensdag werd duidelijk dat KPN in januari gehackt is. Vrijdag werden gegevens van KPN-klanten online gezet, daar zaten ook wachtwoorden bij. De gegevens waren niet bij KPN afkomstig, maar het bedrijf besloot de maildienst offline te halen. De vraag rijst of KPN niet te laat gehandeld heeft. Op welk moment stond de lijst met namen (500) op internet en wanneer heeft KPN fe maildienst offline gehaald?

 

KPN geeft toe dat het onderhoud aan de systemen niet altijd optimaal was. Ook in de besturing van de systemen zou op korte termijn wijzigingen worden doorgevoerd.

 

Dat is allemaal mooi nieuws, maar is KPN ook aansprakelijk te houden?  Privacy goeroe, Eric Schreuders, vraagt zich terecht af wat KPN volgens de nieuwe Telecomverplichting op grond van de nieuwe Telecommunicatiewet had moeten doen om de schade te beperken? En hebben ze dat gedaan? En is KPN aansprakelijk voor schade als blijkt als ze niet voldoende gehandeld hebben volgens de nieuwe verplichtingen? De Telecommunicateiowet laat nog steeds op zich wachten, terwijl de implementatie termijn is verstreken... wordt vervolgd....