KPN gaat op privacymissie na vermeende hack

KPN heeft zijn beleid betreffende de omgang met de privacy van zijn klanten aangepast naar aanleiding van het hackincident begin dit jaar. De communicatie en de organisatie gaan volledig op de schop.

Ondanks dat uiteindelijk bleek dat KPN niet de bron was van een lek van klantgegevens, begin dit jaar, heeft de (interne) paniek die uitbrak tijdens het incident het bedrijf doen inzien dat het volledig anders moet omgaan met de communicatie met klanten over wat er met persoonlijke gegevens gebeurt, hoe KPN omgaat met de beveiliging ervan en waarom KPN bepaalde (netwerk)data gebruikt.

Joost Farwerck, managing director van KPN Nederland, toonde zich tijdens het Nationaal Privacy Debat openhartig, gaf duidelijk aan waaraan het bij KPN heeft geschort en op welke manier de nationale telecomgigant het anders wil doen. Zowel de interne als de externe communicatie gaat op de schop en er komt een Security Operating Center dat 24 uur per dag alle netwerken monitort, incidenten opspoort en problemen direct moet oplossen.

KPN stelt privacymissie op
"We hebben ervan geleerd", zegt Farwerck schuldbewust. "In de communicatie naar buiten toe vielen we terug op juridische formuleringen, dat moet anders. We worden bij dergelijke incidenten duidelijker naar klanten toe." Ook zegt hij dat KPN nooit duidelijk heeft uitgelicht hoe het omgaat met privacyzaken. "Daarom hebben we nu een privacymissie opgesteld." Die is inmiddels op de website van het bedrijf geplaatst.

Farwerck zegt vijf speerpunten te hebben geformuleerd in die missie. "Ten eerste heeft privacy een hoge prioriteit voor KPN. Daarnaast willen we transparant zijn hoe we met klantgegevens omgaan. Ten derde versterken we de veiligheid. Als vierde punt willen we duidelijk maken dat KPN het netwerkverkeer niet afluistert. Als laatste punt zoeken we bij dilemma's de dialoog met de klant op. En dat zijn geen holle frasen."

Farwerck ziet genoeg uitdagingen
Niettemin ziet Farwerck genoeg uitdagingen voor de boeg. Zo heeft een onderzoek van het bedrijf uitgewezen dat van alle klanten die geadviseerd werden hun password te veranderen na de vermeende hack in januari, slechts 600.000 dat werkelijk heeft gedaan. "Ikzelf heb dat ook wel gedaan voor mijn bedrijfsmail, maar ik moet eerlijk zeggen dat ik er niet aan toegekomen ben dat vervolgens ook te doen voor andere diensten waar ik hetzelfde password voor gebruik", beaamt de topman.

Het creŽren van bewustzijn noemt Farwerck een van die uitdagingen, ook intern. KPN heeft 20.000 werknemers die allemaal doordrongen moeten worden van die gisteren gepresenteerde Privacy Mission. De genomen maatregelen moeten uiteindelijk leiden tot een goed einde van de missie "KPN Blijvend Schoon", zegt Farwerck, die overigens eraan toevoegde dat het risico op beveiligingsincidenten nooit is uit te sluiten.