20100503_eindrapport-nulmeting-wet-bewaarplicht-telecommunicatiegegevens.pdf

(190 KB) Pobierz
Eindrapport Nulmeting Wet bewaarplicht
telecommunicatiegegevens
Een onderzoek naar de stand van zaken betreffende
de naleving van de Wet bewaarplicht bij Internet
Service Providers.
Nummer :
Datum
:
Versie 1.1
3 mei 2010
Copyright :
Agentschap Telecom ©2010
Onderdeel Ministerie van Economische Zaken
Agentschap Telecom
2
Inhoudsopgave
1 Management Samenvatting.
2 Inleiding en leeswijzer.
3 Inhoud en aanpak onderzoek.
3.1 Onderzoeksvraag.
3.2 Aanpak onderzoek.
3.2.1 Vragenlijst / enquête.
3.2.2 Audits.
3.2.3 Verwerken resultaten
4
6
7
7
8
8
8
10
4 Bevindingen.
4.1 Huidige situatie bewaren noodzakelijke gegevens.
4.2 Huidige situatie beveiligen noodzakelijke gegevens.
4.3 Huidige situatie vernietigen gegevens.
4.4 Lopende ontwikkelingen aanbieders.
4.5 Gewenste situatie bereikt.
4.6 Investeringskosten aanbieders.
4.7 Bevindingen audits.
4.8 Overige bevindingen.
11
11
12
15
16
17
17
18
20
5 Conclusies.
Bijlagen
Bijlage 1
Bijlage 2
Vragenlijst zoals verstuurd aan de ISP’s
21
23
Onderwerpen zoals behandeld tijdens de audits van
de ISP’s
24
Agentschap Telecom
1 Management Samenvatting.
Naar aanleiding van een toezegging door de Minister aan de Eerste Kamer tijdens de behandeling van
de Wet bewaarplicht telecommunicatiegegevens, is door Agentschap Telecom een onderzoek
uitgevoerd. Het onderzoek is uitgevoerd in de periode tussen 1 september 2009 en 28 februari 2010. Dit
onderzoek betrof de huidige stand van zaken bij de Internet Service Providers waar het de invoering
van noodzakelijke maatregelen en de naleving van de wet en het impliciete Besluit beveiliging
gegevens telecommunicatie betreft.
Dit rapport van bevindingen is het resultaat van een enquête, bestaande uit 138 volledig ingevulde
reacties, alsmede het uitvoeren van 25 audits bij een deel van de populatie. Hierbij is gericht aandacht
besteed aan de vragen uit de Eerste Kamer naar de volgende onderwerpen:
de stand van zaken betreffende de invoering van de bewaarplicht, in het bijzonder de
opgeslagen gegevens inclusief de vernietiging daarvan, en de lopende ontwikkelingen in de
markt betreffende de invoering;
de waarborgen voor de beveiliging van de opgeslagen gegevens conform het Besluit
beveiliging gegevens telecommunicatie;
de mate waarin investeringskosten voor de Internet Service Providers reden kunnen zijn om
niet te voldoen aan de verplichtingen van de wet.
De bevindingen met betrekking tot de genoemde en onderzochte onderwerpen kunnen samengevat als
volgt worden weergegeven:
Slechts een zeer klein deel van de partijen bewaart op dit moment alle noodzakelijke
gegevens. Echter de meeste aanbieders bewaren een deel van de noodzakelijke gegevens.
Dit zijn meestal de gegevens die nodig zijn voor facturatie. Voor vrijwel alle partijen die nog
niet alle noodzakelijke gegevens bewaren, is het nog ontbreken van de technische
specificaties de belangrijkste reden. Dit laatste in combinatie met de mogelijkheid van een nog
te verschijnen Algemene Maatregel van Bestuur waarin de wijze van levering kan worden
opgelegd.
Het vernietigen van de opgeslagen gegevens is bij vrijwel alle partijen opgenomen in een
project dat dient om te gaan voldoen aan alle verplichtingen. Vrijwel alle aanbieders geven hier
nog geen prioriteit aan, vanwege het feit dat het vernietigen pas vanaf 1 september 2010
actueel wordt (dit is 12 maanden, de verplichte bewaartermijn, na inwerkingtreding van de
wet).
Vrijwel alle aanbieders die nog niet volledig voldoen aan de wet hebben een project dat dient
om volledig te gaan voldoen aan de wet en nadere regelgeving. Voor alle aanbieders ligt de
einddatum van het project (het moment waarop volledig wordt voldaan aan de wet en nadere
regelgeving) voor het einde van 2010.
De beveiliging van de opgeslagen gegevens is over het algemeen geregeld, echter vrijwel
nergens is volledig aan de specifieke eisen zoals gesteld in het Besluit beveiliging gegevens
telecommunicatie voldaan. Bovendien hebben nog niet alle partijen de beveiliging opgenomen
in het verplichte beveiligingsplan.
De Internet Service Providers voorzien een investering voor het bouwen van een systeem voor
de opslag van de noodzakelijke gegevens die bedrijfseconomisch gezien geen belemmering
vormt om aan de wet te voldoen. Wel verwachten de partijen hoge operationele kosten om het
systeem up-to-date te houden. Bovendien verwachten de kleine aanbieders dat de financiële
lasten, mede door het geringe aantal vorderingen en verzoeken, aanzienlijk zullen stijgen.
Het merendeel van de aanbieders heeft de intentie om de verplichtingen na te leven zoals die
opgelegd worden door de Wet bewaarplicht telecommunicatiegegevens en het Besluit
beveiliging gegevens telecommunicatie. Slechts bij een enkeling is geconstateerd dat er onwil
bestaat om te voldoen aan de wet.
Tijdens het onderzoek is een tendens waargenomen dat naarmate de aanbieder groter is, er een
aanzienlijk beter begrip van de wet en nadere regelgeving aanwezig is. Met name bij de kleine
aanbieders is regelmatig een situatie aangetroffen waarbij er veel onduidelijkheden gesignaleerd zijn.
4
Eindrapport Nulmeting Wet bewaarplicht telecommunicatiegegevens
Naast de bevindingen met betrekking tot de gestelde onderzoeksvragen hebben de marktpartijen nog
frequent aandacht voor de volgende onderwerpen gevraagd:
Deze specificaties voor de opslag van de noodzakelijke gegevens zijn voor de aanbieder gelijk
aan de specificaties van de levering van die gegevens aan de behoeftestellers. Het ontbreken
van de door de overheid op te geven technische specificaties van de noodzakelijke gegevens
levert een vertraging in de realisatie van hun systemen op. De belangrijkste reden hiervoor is
dat de aanbieder niet wil investeren in een systeem, dat mogelijk weer aangepast moet worden
wanneer de specificaties vanuit de overheid opgelegd worden.
De marktpartijen beschouwen het hoge beveiligingsniveau waar aan voldaan moet worden, niet
in lijn met de wijze waarop sommige vertegenwoordigers van opsporingsdiensten met
vorderingen en verzoeken om inlichtingen omgaan.
De informatievoorziening door de overheid met betrekking tot de verplichtingen van de Wet
bewaarplicht telecommunicatiegegevens, wordt vooralsnog door de aanbieders als
ontoereikend beschouwd. Met name een intensievere dialoog met meerdere partijen die de
totale markt vertegenwoordigen (inclusief middelgrote en kleine aanbieders) en een
uitgebreidere voorlichting hadden dit in hun ogen kunnen voorkomen.
In het rapport staan de beschrijving van de aanpak van het onderzoek en de afzonderlijke bevindingen
in detail weergegeven.
5

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin