• Opleidingen
  • Summercourse
  • E-learnings
  • Incompany
    • Incompany gemeenten
  • Docenten
    • Blogs
  • Nieuws
  • Specialisten
  • Dossiers
  • Vacatures
    • Kantoren
    • Carrière
  • Over ons
  • Contact
  • Adverteren
  • Nieuwsbrief
  • LinkedIn
  • Facebook
  • Twitter
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Contact
  • Adverteren
  • Nieuwsbrief
Fiscaal Vanmorgen

  • Opleidingen
  • Summercourse
  • E-learnings
  • Incompany
    • Incompany gemeenten
  • Docenten
    • Blogs
  • Nieuws
  • Specialisten
  • Dossiers
  • Vacatures
    • Kantoren
    • Carrière
Home » Aangifte wegens datalekken bij Belastingdienst

Aangifte wegens datalekken bij Belastingdienst

Nieuws

3 juli 2017 door Fiscaal Vanmorgen

Fiscaal Vanmorgen

Bij een (nog lopend) onderzoek naar databeveiliging bij de Belastingdienst zijn tien gevallen van datalekken geconstateerd. Dat meldt staatssecretaris Wiebes (Financiën) aan de Tweede Kamer. In een geval is aangifte gedaan bij het OM. Daarnaast worden maatregelen getroffen om de beveiliging te verbeteren; daardoor is enkele dagen geen toegang mogelijk tot de data-analysesystemen.

Wiebes had de Kamer toegezegd een onderzoek te laten doen naar de databeveiliging bij de afdeling Data & Analytics (D&A) van de Belastingdienst. Dat onderzoek loopt nog, maar de staatssecretaris meldt alvast een aantal bevindingen en voorlopige conclusies. Zo zijn er persoonsgegevens gelekt: “In het onderzoek op basis van de logging-gegevens zijn de onderzoekers gestuit op een aantal gevallen waarin persoonsgegevens op een ongeoorloofde manier de Belastingdienst hebben verlaten. Dat is niet acceptabel. De belastingbetaler moet ervan kunnen uitgaan dat zijn gegevens bij de Belastingdienst veilig zijn.”

Tien gevallen

De fouten zijn aan het licht gekomen bij een onderzoek van gegevens over de periode februari 2016 – februari 2017. “Deze zijn geanalyseerd aan de hand van scenario’s voor gevallen van ongeoorloofde gegevensuitwisseling. Op basis van deze risicogerichte onderzoeksaanpak zijn tien gevallen geconstateerd waar sprake is van een vorm van ongeoorloofde gegevensuitwisseling.” In één geval ging het om een gerichte selectie van personen met persoonlijke informatie over hen, die door externe medewerkers naar is buiten gebracht via e-mail. “Dit geval kan nog op geen enkele wijze worden verklaard vanuit het werk dat bij D&A gebeurt. Op basis van deze onderzoeksbevindingen is aangifte gedaan.”
In vijf gevallen zijn gegevens van één persoon via e-mail verstuurd. “Het gaat hierbij om een schending van de geldende normen, te meer daar er geen duidelijke relatie lijkt met het werk op deze afdeling. Ten aanzien van betrokken medewerkers zal een integriteitsonderzoek worden gestart op basis waarvan disciplinaire maatregelen kunnen worden getroffen. Ten aanzien van externe medewerkers zal de uitlenende organisatie worden gevraagd een integriteitsonderzoek te starten.”

In vier gevallen is nog nader onderzoek nodig: in twee gevallen om te kijken of het gaat om onzorgvuldigheid of om integriteitsschending en in twee gevallen om vast te stellen om wat voor gegevens het gaat, wat er met de gegevens is gebeurd en of de handelingen passen binnen het werk van de afdeling.

Inhuur beëindigd

De aangifte wordt nu behandeld door het Openbaar Ministerie; de Autoriteit Persoonsgegevens is over de tien gevallen ingelicht. “De AP oriënteert zich nog op een eventueel onderzoek. Op korte termijn zullen betrokken bedrijven en personen conform de vereisten uit de Wet Bescherming Persoonsgegevens worden geïnformeerd over dit informatielek. De inhuur van de betrokken externe medewerkers is per direct beëindigd. Tevens is met de uitlenende organisaties overleg gestart om te achterhalen wat met de oneigenlijk uitgewisselde gegevens is gebeurd. Verdere juridische consequenties worden bezien.”

Oplossingen kosten tijd

Binnen de afdeling D&A vindt geen reguliere monitoring plaats, aldus Wiebes. Inmiddels zijn wel maatregelen genomen om de databeveiliging te verbeteren. “Het gaat daarbij om het inperken van de fysieke toegang, diverse bewustzijnscampagnes richting de medewerkers, en het werken aan structurele (technische) oplossing van continue monitoring, pseudonimiseren en datacompatimenteren van de analyseomgeving. Deze structurele oplossingen kosten evenwel tijd, nog minimaal zes maanden voor volledige implementatie.”

Toegang tot data geblokkeerd

Om in de tussentijd de databeveiliging te kunnen waarborgen, wordt de datatransfer van de D&A-dataomgeving naar buiten de Belastingdienst onmogelijk gemaakt. “Om dit te realiseren wordt het gedurende enkele dagen onmogelijk gemaakt om toegang te krijgen tot de data-analyseomgeving. Ik ben me er van bewust dat dit ingrijpend is voor de werksituatie van de gebruikers van de data-analyseomgeving, maar dit is de enige manier om op dit moment maximale zekerheid te creëren dat oneigenlijke gegevensuitwisseling vanuit de data-analyseomgeving is uitgesloten.”

Categorie: Nieuws Tags: belasingdienst, meldplicht datalekken

Tags: belasingdienst, meldplicht datalekken

Gerelateerde artikelen

19 mei 2017

Geen toegang meer sites Belastingdienst met oudere browsers

17 februari 2017

Belastingdienst: Verwerking uitstelverzoeken diverse aangiften tijdelijk vertraagd

14 februari 2017

Belastingdienst start eigen onderzoek naar potentieel beveiligingslek

10 februari 2017

‘Belastingdienst wel gewaarschuwd voor beveiligingslek’

Docenten

Bob de Koning
Saskia Jacobsen
Joost Severs
Willem Veldhuizen
Hanneke Kroonenberg
Ron Mulder
Jeroen Knol
Patrick Wille
Bob van Leeuwen
Geert Witlox
Bram Lemmens
Kees Beishuizen
Martijn Bedaux
Heleen Elbert
John Bult
Herman van Kesteren
Ludo Mennes
Casper Mons
Derwish Rosalia
Teunis van den Berg
Pieter Kok
Bernard Schols
Koert van Loon
Martijn Paping
Martijn Paping
Alex Schrijver
Roger van de Berg
Debby Kettler
Debby Kettler
Wilbert Nieuwenhuizen
Arnaud Booij
Hans Tabak
Ewoud de Ruiter
jan wietsma
Jan Wietsma
Joep Swinkels
Rohalt Janssens
Martin de Graaf
Guney Bagislayici
Chris Dijkstra
Kirsten Roskam
Jan Mooren
Albert Heeling
Erik van Toledo
Chanien Engelbertink
Winfred Merkus
Edwin de Witte
Martine Cranendonk
Imke Bos
Kirsten Kievit
Marja van den Oetelaar
Barry Willemsen
Almer de Beer
Almer de Beer

Blogs

  • Goede doelen en btw; 5 tips waar je als goed doel aan moet denken 20 weergaven

  • Notaris kon btw op kosten niet volledig aftrekken! 12 weergaven

  • Hof van Justitie: verplichte vermelding op factuur bij toepassing vereenvoudigde ABC-regeling 12 weergaven

  • Verlegging van invoer-btw in Nederland: van vooruitstrevend naar achter de feiten aan lopen 4 weergaven

Fiscaal Vanmorgen (FV) is het platform voor belastingadviseurs, fiscalisten, accountants en iedereen die geïnteresseerd is in fiscale opleidingen en fiscaal nieuws.

Fiscaal Vanmorgen is een uitgave van MOCuitgevers Vanmorgen.

 

Categorie

  • Opleidingen
  • Summercourse
  • E-learnings
  • Incompany
    • Incompany gemeenten
  • Docenten
    • Blogs
  • Nieuws
  • Specialisten
  • Dossiers
  • Vacatures
    • Kantoren
    • Carrière

Info

  • Over ons
  • Contact
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • LinkedIn
  • Facebook
  • Twitter
  • Mail
Cookies
Om u beter van dienst te kunnen zijn, maakt Fiscaal Vanmorgen gebruik van cookies.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website
  • We gebruiken Google Analytics, netjes geanonimiseerd
  • Annuleren
  • Ik ga akkoord

Instellingen