Het kabinet heeft besloten geen extra eisen te stellen aan telecomproviders om datalekken te voorkomen. Dit volgt op het recente datalek bij telecombedrijf Odido, waarbij de gegevens van ruim zes miljoen mensen werden buitgemaakt en online verschenen nadat Odido weigerde losgeld te betalen.

Staatssecretarissen Van Bruggen van Justitie en Veiligheid en Aerdts voor Digitale Economie geven aan dat de precieze gevolgen van het datalek voor de digitale veiligheid en weerbaarheid van Nederland nog moeten blijken. D66-Kamerleden El Boujdaini en Schoonis hadden hierover vragen gesteld, onder meer over de maatschappelijke impact van het lek en de naleving van de Algemene Verordening Gegevensbescherming (AVG) door Odido. De bewindslieden benadrukken dat het aan de Autoriteit Persoonsgegevens (AP) is om te beoordelen of Odido nalatig is geweest en of de zorgplicht uit de Telecommunicatiewet en AVG is nageleefd, niet aan het kabinet zelf.

Ook over de vraag of er extra toezichtmaatregelen of aanvullende eisen voor telecomproviders komen om grootschalige datalekken te voorkomen, is het kabinet terughoudend. Staatssecretaris Aerdts stelt dat er momenteel geen aanleiding is voor nieuwe eisen en wijst op de bestaande wet- en regelgeving die organisaties verplicht passende maatregelen te nemen. Het toezicht hierop ligt bij de toezichthouders, waaronder de AP, die volgens de bewindslieden over voldoende handhavende bevoegdheden beschikken. Over de specifieke opvolging van het datalek bij Odido geeft de AP geen informatie vrij.