'Er wordt gesteld dat Huawei Nederland op ongeautoriseerde wijze toegang gehad zouden hebben tot klantdata van KPN-dochter Telfort. Het nieuws is gebaseerd op een tien jaar oud intern audit report van KPN dat stamt uit 2011. Dit rapport is een intern document van KPN en niet in ons bezit.

Volgens de berichtgeving betrof het KPN-onderzoek een klant- en factureringssysteem van haar dochter Telfort. In de industrie is het gebruikelijk dat wanneer ICT-bedrijven een dergelijk systeem beheren namens de telecomaanbieders, toegang tot klantdata alleen kan worden verkregen na autorisatie van de telecomaanbieder. Zo moeten er bijvoorbeeld back-ups van bestanden gemaakt worden om onderhoud te kunnen plegen en het systeem tegelijkertijd in de lucht te houden. Zonder autorisatie verwerkt of deelt Huawei Nederland geen gegevens.

Wij passen altijd de hoogste veiligheidsstandaarden toe en verbeteren continu onze operationele veiligheidsnormen. Hierbij is veel aandacht voor beveiliging van netwerk- en persoonsgegevens, zoals netwerksegmentatie, gemonitorde toegangscontrole, data-encryptie, inspectie van producten en diensten, etc. Daarnaast is de verwerking van persoonsgegevens en andere relevante data, vastgelegd in zogenoemde dataverwerkingsovereenkomsten. Het monitoren van gemaakte afspraken rondom dataverwerking blijft primair een verantwoordelijkheid van de telecomaanbieders.'

(bron: Huawei, beeld: Unsplash)