SIM swapping levert Vodafone Griekenland AVG boete op

De Griekse toezichthouder heeft na klachten over SIM swapping bij Vodafone een onderzoek ingesteld. Conclusie is dat de telecomoperator de data van klanten te weinig beveiligd. Van een schending van de AVG is derhalve sprake en daarom is een boete van 150.000 Euro op zijn plaats. Griekse DPA - AVGSIM swapping is een vervelend verschijnsel. Door het online achterhalen van de nodige persoonsgegevens zijn criminelen in staat zich voor te doen als het slachtoffer. Zij melden zich bij de MNO of MVNO met het verzoek een nieuwe SIM kaart toe te wijzen. Aanbieders die bij dergelijke verzoeken niet meer vragen dan naam, geboortedatum en deel van het adres maken het deze criminelen dan ook wel erg makkelijk. In Nederland komt dit verschijnsel ook voor, maar de meeste MNO’s lijken met extra maatregelen de criminelen te dwarsbomen.

Klant beschermen

Het optreden van de Nederlandse telco’s is in het verleden vaak gelinkt aan de wens de klanten te beschermen en overlast te voorkomen. Die punten zullen zonder meer juist zijn, maar de Griekse zaak laat zien dat er nog een reden is waarom telco’s maatregelen moeten noemen. Het onderzoek van de toezichthouder (op dit moment helaas alleen in het Grieks beschikbaar – link) is namelijk het bewijs dat het tegengaan van SIM swapping ook een plicht is die uit de AVG voortvloeit. Wie het kwaadwillenden zo makkelijk maakt als in Griekenland heeft duidelijk zijn beveiliging niet op orde. Artikel 12 van de AVG is overtreden. De boete van 150.000 Euro is vooral te zien als een waarschuwing voor de hele sector in Griekenland.

en andere dienstverleners?

Dat laatste, die waarschuwing, is niet nodig voor de MNO’s in Nederland. Die hebben al de nodige maatregelen getroffen. Of dat ook het geval is bij alle MVNO’s is niet bekend. Wellicht kunnen die nog eens goed kijken of ze niet te makkelijk te misleiden zijn. Dat zelfde verhaal gaat trouwens ook op voor ander IT dienstverleners. Hoe makkelijk is het voor criminelen mogelijk zich voor te doen als jou klanten en heb je maatregelen getroffen dat te voorkomen. Dat je methode te controleren of wie belt daadwerkelijk ook je klant is misschien niet AVG proof is moet toch aan het denken zetten.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein