• Geen enkele leverancier van KPN heeft 'ongeautoriseerde, ongecontroleerde en ongelimiteerde' toegang tot de netwerken en systemen, of is in staat om KPN-klanten af te luisteren of aftapinformatie in te zien.
  • In alle jaren hebben we nooit geconstateerd dat er door Huawei klantgegevens zijn ontvreemd uit onze netwerken, dan wel onze klantsystemen, of dat er is afgeluisterd. Als dat wel zo was geweest, hadden we de bevoegde autoriteiten en onze klanten hierover zeker geïnformeerd en maatregelen genomen richting de leverancier.
  • Mede op basis van de bewuste risicoanalyse van Capgemini heeft KPN destijds besloten een voorgenomen uitbesteding van het volledige onderhoud van zijn mobiele kernnetwerk niet door te zetten. Ten aanzien van de geconstateerde risico's uit de analyse in de desbetreffende systemen en processen is in 2010 een verbeterplan opgesteld en direct uitgevoerd.

KPN werkt voor zijn netwerken samen met verschillende leveranciers waaronder Ericsson, Huawei en Nokia. Voor al onze leveranciers geldt dat wij ze onderwerpen aan strikte veiligheidsrichtlijnen en ze allemaal moeten voldoen aan de KPN Security Policy.

Bij KPN hebben veiligheid, privacy en security de hoogste prioriteit. Daarom neemt KPN voortdurend maatregelen om de veiligheid verder te verbeteren. Het KPN-beleid is altijd in lijn met de geldende wet- en regelgeving. Aangezien het security werkveld zich continu ontwikkelt, toetst KPN regelmatig zijn processen en systemen op potentiële risico's en bedreigingen. Dat doet KPN zelf, dat laat KPN door anderen doen en KPN wordt regelmatig geaudit door toezichthouders. De bevindingen en aanbevelingen die daaruit voortvloeien, volgen we op. Dat was in het verleden en is ook vandaag de dag een integraal onderdeel van ons securitybeleid.

We houden hierbij rekening met de veranderende inzichten ten aanzien van de bescherming van vitale infrastructuur; die zijn vandaag anders dan in het verleden. Hierop hebben we de afgelopen jaren ons beveiligingsbeleid voor vaste en mobiele netwerkleveranciers verder aangescherpt, hetgeen een voortdurend proces is. Voor de vernieuwing en vervanging van het mobiele kernnetwerk werken we bovendien samen met een westerse leverancier, namelijk Ericsson.

Capgemini heeft ruim 11 jaar geleden in opdracht van KPN een risicoanalyse uitgevoerd omdat KPN wilde weten of er in bepaalde systemen en processen van het mobiele kernnetwerk van KPN veiligheidsrisico's aanwezig waren. Het onderhoud van het mobiele kernnetwerk gebeurde destijds door KPN, met ondersteuning van Huawei. Ook wilde KPN weten welke risico's er bestonden bij eventuele uitbesteding van het volledige onderhoud van het mobiele kernnetwerk (outsourcing).

Mede op basis van deze risicoanalyse is destijds besloten om niet over te gaan tot uitbesteding hiervan. KPN doet - tot op de dag van vandaag - dit onderhoud zelf, met ondersteuning van deskundigen van meerdere partijen. Ten aanzien van de geconstateerde risico's uit de analyse in de desbetreffende systemen en processen is in 2010 een verbeterplan opgesteld en direct uitgevoerd.

Ons securitybeleid is openbaar, zie: https://ciso-ksp.kpnnet.org/ en voor ons privacy statement zie: https://www.kpn.com/algemeen/missie-en-privacy-statement/privacy-statement.htm.

Attachments

  • Original document
  • Permalink

Disclaimer

Koninklijke KPN NV published this content on 17 April 2021 and is solely responsible for the information contained therein. Distributed by Public, unedited and unaltered, on 17 April 2021 22:36:02 UTC.