OPTA: ISP’s moeten internetters over 8 risico’s voorlichten

Over de zorgplicht van ISP’s is de afgelopen twee jaar veel gesproken, maar tot nu toe was er nog weinig concrete invulling aan gegeven. Daar is zojuist verandering in gekomen nu OPTA beleidsregels heeft opgesteld over de voorlichting die ISP’s aan hun abonnees over internetveiligheid moeten geven in het kader van hun zorgplicht. Daarbij gaat het ondermeer over de risico’s van spam, botnets, phishing, spyware, trojans, router beveiliging, identiteitsdiefstal en ongewenste websites. De beleidsregels gaan gelden voor ISP’s, waaronder OPTA ook de aanbieders van mobiele internet toegang heeft geschaard. Aan de andere kant geeft OPTA ook expliciet aan dat de beleidsregels niet van toepassing zijn op hostingbedrijven, gezien het college van mening is dat die niet onder de definities van de Telecommunicatiewet vallen.

Eind december heeft OPTA als 0-meting gecontroleerd of de websites van 35 ISP’s aan deze beleidsregels voldoen. Geen van de websites voldeed volledig, al waren zes website ISP’s wel al op niveau, maar bij de overige websites moet het aanzienlijk beter, concludeert OPTA. In de beleidsregels staat dat de door de ISP’s te verstrekken informatie actueel en relevant dient te zijn, de ISP dient hier een aparte pagina voor in te richten op zijn website en de pagina/informatie moet gemakkelijk te vinden zijn. In maart gaat OPTA controleren of alle ISP’s dan wel aan de beleidsregels voldoen.

Het gaat nu nog interessant worden of OPTA doorpakt met de zorgplicht van ISP’s. OPTA verwijst in de beleidsregels wel naar het keurmerk voor ISP’s als onderdeel van het totale pakket maatregelen om invulling aan de zorgplicht te geven. Alhoewel OPTA zelf vorig jaar ook somber was over de komst van een keurmerk, lijkt het toch nog steeds op de agenda van het college te staan. Ik betwijfel echter ten zeerste of een dergelijk keurmerk er gaat komen én of het wel hout snijdt, want zijn er ISP’s in Nederland die hun beveiliging niet op orde hebben?