Softwareleverancier Nebu moet Blauw meer informatie geven over datalek

Gepubliceerd op 18/04/2023 18:00 in Tech

Een Rotterdamse rechter heeft in een kort geding besloten dat softwareleverancier Nebu marktonderzoeker Blauw meer informatie moet geven over het grote datalek dat vorige maand aan het licht kwam. Blauw is een klant van Nebu en voert marktonderzoek uit voor bedrijven als NS, Vodafone, Ziggo, CZ, Vrienden van Amstel Live, ArboNed en Trevvel. De inbraak in de computersystemen van Nebu bevatte gegevens van miljoenen Nederlanders die door Blauw waren ondervraagd. Blauw vroeg Nebu om meer informatie na het datalek, maar deze werd naar eigen zeggen onvoldoende verstrekt.

De rechtbank was het eens met Blauw en stelde vast dat Nebu nog steeds geen onafhankelijk forensisch onderzoek heeft laten plaatsvinden of zelfs maar heeft gestart. Daarom krijgt Nebu vijf dagen om een onafhankelijke onderzoeker in te huren en aan het werk te zetten. Mocht er nieuwe ontdekkingen zijn over het datalek, moet Nebu Blauw daarover voortaan vrijwel direct informeren: dat moet binnen vier uur na ontdekking gebeuren. Verder is Nebu verplicht om vanaf nu twee keer per dag een update over het datalek naar Blauw te sturen.

Nebu aarzelde om opening van zaken te geven vanwege het risico dat vertrouwelijke informatie van het softwarebedrijf in handen van Blauw zou komen. De rechter erkent dit en noemt het "een onvermijdelijk gevolg". Wel moet Blauw voorzichtig omgaan met de informatie. Blauw-topman Jos Vink is blij met de uitspraak en benadrukt het belang van het maken van afspraken over het delen van informatie bij datalekken. De Algemene verordening gegevensbescherming is hier immers voor bedoeld. "Wij kunnen onze opdrachtgevers nu niet vertellen of er wel of geen data van hen zijn gestolen", aldus Vink.