Datalek Orange: “Consument verwacht en verdient transparantie en informatie bij datalek”

Dankzij de nieuwe Europese privacyregels GDPR, die gelden sinds 25 mei 2018, zijn bedrijven verplicht om een datalek zo snel mogelijk en maximum binnen de 72 uur aan te geven aan de bevoegde Gegevensbeschermingsautoriteit (GBA), die nadien een onderzoek kan starten. Als het gaat om een lek in de telecomsector moet ook regulator BIPT op de hoogte worden gesteld. Orange bracht naar eigen zeggen meteen de hervormde Gegevensbeschermingsautoriteit op de hoogte en diende een klacht in bij de bevoegde autoriteiten.

Philippe De Backer: “Dankzij de nieuwe privacyregels GDPR is er eindelijk een draaiboek om op te treden tegen datalekken. Bovendien worden bedrijven verplicht om te communiceren. Vroeger stopten bedrijven datalekken graag in de doofpot, maar dat is vandaag onaanvaardbaar. Dankzij de hervorming van de Privacycommissie tot een moderne GBA hangen consumenten niet langer af van de goodwill van bedrijven om hun klanten te informeren, maar verplichten we hen om transparant te zijn. Dat verwacht en verdient de consument ook. Het vertrouwen van de consument is essentieel in een digitale economie.”

Alexander De Croo: “Een telecomoperator beschikt over heel wat persoonlijke klantengegevens. Het is belangrijk dat die goed zijn afgeschermd. Klanten verwachten dit. Het kan niet zijn dat je wachtwoorden, kredietkaartgegevens en tv-voorkeuren plots publiek worden. De nieuwe Europese privacyregels bevatten duidelijke richtlijnen voor bedrijven als Orange hoe persoonsgegevens te beschermen en wat te doen bij een datalek. Het is cruciaal dat bedrijven deze regels volgen.”