Odido heeft een boete van €1,5 miljoen gekregen van de Rijksinspectie Digitale Infrastructuur (RDI) na onderzoek naar ernstige beveiligingsproblemen in zijn aftapsysteem.
Uit het onderzoek, dat plaatsvond tussen 2021 en 2022, bleek dat Odido meerdere wettelijke beveiligingseisen niet naleefde. Zo ontbrak een verplicht beveiligingsplan, werden medewerkers met toegang tot gevoelige data niet goed gescreend en kregen leveranciers digitale toegang tot het systeem, waardoor staatsgeheimen en informatie uit strafrechtelijk onderzoek mogelijk konden uitlekken.
“Veel van hen hadden geen duidelijke functiebeschrijving, geen ondertekende geheimhoudingsverklaring of geen Verklaring Omtrent het Gedrag. Ook personen die niet verantwoordelijk waren voor de verwerking van aftapgegevens hadden toegang,” aldus de RDI.
De inspectie bevestigt dat Odido inmiddels zijn systemen heeft aangepast en het risico op ongeoorloofde toegang heeft weggenomen.
