D66 dringt aan op strengere eisen en meer toezicht na mega-datalek Odido

In dit artikel:

D66-Kamerleden Sarah El Boujdaini en Jan Schoonis dringen bij minister Vincent Karrermans en staatssecretaris Eddie van Marum aan op strengere eisen en meer toezicht voor telecomproviders naar aanleiding van het grootschalige datalek bij Odido. De partij wil weten of de huidige regels voor cyberbeveiliging en gegevensbescherming nog toereikend zijn in de veranderde dreigingsomgeving.

Beide Kamerleden wijzen erop dat veel aanvallen tegenwoordig via legitieme accounts en identiteitsmisbruik verlopen in plaats van via klassieke firewall‑inbraken. Ronald Prins (Hunt & Hackett) benadrukt dat recente incidenten vaak via geldige accounts plaatsvinden, en dat monitoring en detectie daarop moeten worden ingericht. Bij Odido vond volgens berichten massale data-exfiltratie van 6,2 miljoen records plaats zonder dat bewakingssystemen alarm sloegen, iets wat experts opvallend en zorgwekkend vinden.

D66 vraagt verder of er sprake is van nalatigheid of onvoldoende naleving van Europese privacy- en beveiligingsverplichtingen, zoals de AVG, bij Odido. De partij verzoekt het kabinet ook om een inschatting van het risico dat de gestolen persoonsgegevens later openbaar worden en welke gevolgen dat kan hebben voor de veiligheid en privacy van burgers.

Als vervolg vraagt D66 versterkte eisen voor telecombedrijven en meer toezichtmaatregelen, met aandacht voor detectie van netwerkpieken en identiteitsgerichte aanvallen. Als extra context: telecomoperators vallen naast de AVG vaak ook onder sectorale beveiligingsregels (zoals NIS/NIS2) en worden geacht passende technische en organisatorische maatregelen te nemen om grootschalige datalekken te voorkomen en vroegtijdig te signaleren.