Reactie op Volkskrantartikel over toegang tot klantdata Telfort

Het is met grote zorg dat Huawei Nederland heeft kennisgenomen van het artikel in de Volkskrant vandaag. Hierin wordt gesteld dat Huawei Nederland op ongeautoriseerde wijze toegang gehad zou hebben tot klantdata van KPN-dochter Telfort. Het artikel is gebaseerd op een tien jaar oud intern audit report van KPN dat stamt uit 2011. Dit rapport is een intern KPN document en niet in ons bezit.

Volgens het artikel in de Volkskrant, betrof het KPN-onderzoek een klant- en factureringssysteem van haar dochter Telfort. In de industrie is het gebruikelijk dat wanneer ICT-bedrijven een dergelijk systeem beheren namens de telecomaanbieders, toegang tot klantdata alleen kan worden verkregen na autorisatie van de telecomaanbieder. Zo moeten er bijvoorbeeld back-ups van bestanden gemaakt worden om onderhoud te kunnen plegen en het systeem tegelijkertijd in de lucht te houden. Zonder autorisatie verwerkt of deelt Huawei Nederland geen gegevens.

Wij passen altijd de hoogste veiligheidsstandaarden toe en verbeteren continu onze operationele veiligheidsnormen. Hierbij is veel aandacht voor beveiliging van netwerk- en persoonsgegevens, zoals netwerksegmentatie, gemonitorde toegangscontrole, data-encryptie, inspectie van producten en diensten, etc. Daarnaast is de verwerking van persoonsgegevens en andere relevante data, vastgelegd in zogenoemde dataverwerkingsovereenkomsten. Het monitoren van gemaakte afspraken rondom dataverwerking blijft primair een verantwoordelijkheid van de telecomaanbieders.

We zijn te allen tijde beschikbaar om eventuele vragen van relevante instanties te beantwoorden.