Toezichthouders kijken of Odido klantgegevens te lang bewaarde

In dit artikel:

De Autoriteit Persoonsgegevens (AP) en de Rijksinspectie Digitale Infrastructuur (RDI) onderzoeken of telecomprovider Odido klantgegevens onnodig lang heeft bewaard nadat bij een recente datadiefstal ook gegevens van mensen die al jaren geen klant meer waren werden buitgemaakt. De AP toetst of Odido zich aan de Europese regels voor gegevensbewaring heeft gehouden; de toezichthouder had het bedrijf vorige maand al om opheldering gevraagd.

De RDI richt zich op de technische beveiliging van de systemen. Inspecteur‑generaal Angeline van Dijk benadrukt het maatschappelijke belang van weerbaarheid tegen cyberaanvallen: „Als maatschappij moeten we kunnen vertrouwen op de veilige werking van onze vitale diensten.”

De cybergroep ShinyHunters stal persoonsgegevens van minstens 6,2 miljoen accounts en eiste losgeld. Odido weigerde te betalen, waarna de data openbaar werden gemaakt; gestolen gegevens omvatten onder meer namen, adressen, e‑mailadressen, telefoonnummers en bankrekeningnummers. De onderzoeken moeten duidelijk maken of bewaartermijnen en beveiliging hebben bijgedragen aan de omvang van het lek.