'Gehackt bedrijf boete opleggen'

EINDHOVEN - Het College Bescherming Persoonsgegevens (CBP) wil de
mogelijkheid krijgen bedrijven te beboeten als zij de beveiliging van
hun klantgegevens niet goed op orde hebben. Die oproep deed het CPB
nadat gisteren elektronicaconcern Philips in opspraak kwam omdat een
hacker 200.000 e-mailadressen en telefoonnummers van een website heeft
afgehaald. Het gaat om een server van Philips waarop marketingsites
worden gehost. De hacker heeft een deel van de mailadressen en
telefoonnummers online gezet. Hij zou de rest willen verkopen. Het CBP
is verantwoordelijk voor het toezicht op een deel van het
bedrijfsleven op internet. Het college kan nu alleen dreigen met een
dwangsom als een bedrijf de beveiliging niet goed heeft
geregeld. Volgens hoogleraar computerbeveiliging Bart Jacobs van de
Radboud Universiteit Nijmegen denken veel bedrijven te licht over het
online beveiligen van klantgegevens. Volgens Jacobs moeten bedrijven
bij het opzetten van een ICT-project er rekening mee houden dat een
kwart van het budget moet worden geïnvesteerd in het beveiligen van de
website en daarbij de klantgegevens. De afgelopen weken waren, naast
Philips, ook de websites van KPN en Bavaria doelwit van hackers, die
vele persoonsgegevens buit wisten te maken.