De Rijksinspectie Digitale Infrastructuur (RDI) start een nader onderzoek naar de beveiliging van het klantsysteem van Odido ten tijde van het incident waarbij vele miljoenen klant- en persoonsgegevens zijn buitgemaakt en online gezet. De RDI werkt hiervoor samen met de Autoriteit Persoonsgegevens (AP). Daarnaast start de AP een onderzoek naar de bewaartermijnen van deze gegevens.
Na het incident heeft Odido de RDI geïnformeerd dat ze zijn getroffen door een cyberaanval. De RDI is daarop direct gestart met het verzamelen van de feiten en omstandigheden waaronder dit incident heeft plaatsgevonden. Inspecteur-generaal RDI, Angeline van Dijk: "Dit soort incidenten benadrukken het belang van stevige inzet op digitale weerbaarheid. Dat betekent zowel het nemen van technische als organisatorische maatregelen. Als maatschappij moeten we kunnen vertrouwen op de veilige werking van onze vitale diensten”.
Na deze eerste fase waarin Odido de ruimte heeft gekregen de acute problemen te adresseren, starten de toezichthouders met een onderzoek op basis van de Algemene verordening gegevensbescherming (AVG), de Telecommunicatiewet (Tw) en de Regeling veiligheid en integriteit telecommunicatie (Rvit).
In verband met de wet- en regelgeving die op dit incident van toepassing is, werkt de RDI voor het onderzoek naar de beveiliging samen met de AP. Daarnaast start de AP een zelfstandig onderzoek naar de bewaartermijn van de gegevens van (ex-)klanten.
Over de RDI
Een goedwerkende digitale infrastructuur is belangrijk voor Nederland. Wij houden toezicht op de beschikbaarheid, continuïteit en betrouwbaarheid van deze digitale infrastructuur. Zodat iedereen kan vertrouwen op een veilige werking ervan. Voor een veilig verbonden Nederland. Lees meer over wat de RDI doet.