ISP’s hebben op grond van de Telecommunicatiewet een zorgplicht jegens hun abonnees, waaronder de verplichting om hun netwerken en diensten te beveiligen.
De Onafhankelijke Post en Telecommunicatie Autoriteit (“OPTA”) heeft aan het begin van 2008 drie speerpunten voor deze zorgplicht benoemd – informatieplicht, beveiligingsplicht en de aanpak van zombiecomputers. Dit omdat de veiligheid nog niet op het gewenste niveau is.
Om dit niveau op te krikken en aan hun beveiligingsplicht te voldoen, hebben de ISP’s onder meer het idee voor een keurmerk aangedragen. Hiermee kunnen consumenten een verantwoorde keuze maken voor een ISP en worden de “rotte appels” wellicht vanzelf van de markt gedrukt. De staatssecretaris van Economische Zaken pleitte in februari van dit jaar nog voor zelfreguleringsinitiatieven, zodat OPTA niet zou hoeven ingrijpen met beleidsmaatregelen.
In mei van dit jaar heeft OPTA bij enkele ISP’s gevraagd naar de voortgang en het draagvlak voor dit keurmerk. In de brief die maandag is gepubliceerd constateert OPTA dat er onvoldoende draagvlak voor het keurmerk bestaat. Zoals in februari reeds door ons en de consumentenbond voorspeld gaan OPTA en de staatsecretaris nu “bekijken welke alternatieven er zijn om erop toe te kunnen zien dat ISP’s zich aan hun beveiligingsplicht houden.”
Lees hier het hele bericht bij OPTA.
