Meerdere datalekken ontdekt bij de Belastingdienst
Persoonsgegevens hebben in tien gevallen op een ongeoorloofde manier de Belastingdienst verlaten. In één geval is aangifte gedaan bij de politie.
Dit meldt staatssecretaris Wiebes van Financiën in een brief aan de Tweede Kamer. Televisieprogramma Zembla meldde eerder dit jaar dat gegevens van Nederlandse belastingbetalers door de Belastingdienst niet goed worden beveiligd. Vooral bij de afdeling Data & Analytics zou het fout gaan. Naar aanleiding van deze rapportage werden meerdere onderzoeken ingesteld naar de beveiliging van persoonsgegevens bij de Belastingdienst. Hieruit blijkt nu dat de beveiliging inderdaad niet op orde was.
Verschillende soorten incidenten
Het gaat om verschillende soorten incidenten:
- In één geval is persoonlijke informatie door externe medewerkers naar buiten gebracht via e-mail. Dit geval kan volgens Wiebes op geen enkele wijze worden verklaard vanuit het werk dat bij de afdeling Data & Analytics wordt verricht. Op basis van de bevindingen is aangifte gedaan bij de politie.
- In vijf gevallen zijn gegevens van één persoon via e-mail verzonden. Hierbij zijn geldende normen geschonden,, onder andere aangezien er geen duidelijke relatie is tussen de verzonden gegevens van het werk van de afdeling Data & Analytics. Ook in dit geval zijn externe medewerkers van de Belastingdienst betrokken. De organisatie waar deze medewerkers van afkomstig is gevraagd een integriteitsonderzoek te starten naar de betrokken medewerkers.
- In twee gevallen (waarvan één met dubbele verzending) is nadere informatie nodig om te bepalen of er onzorgvuldig is gehandeld en of een integriteitsonderzoek moet worden ingesteld. Het gaat hierbij bijvoorbeeld om een bestand dat extern is bewerkt en vervolgens is teruggeplaatst. Deze gegevens zijn via e-mail naar buiten gestuurd, wat niet is toegestaan. De gegevens in kwestie zijn soms wel en soms niet tot personen herleidbaar.
- Twee gevallen vereisen nader onderzoek om vast te stellen om wat voor gegevens het gaat, wat er met deze gegevens is gebeurd en of de handelingen passen binnen het werk van de afdeling Data & Analytics.
Staatssecretaris Wiebes meldt dat er melding is gedaan van de incidenten bij de Autoriteit Persoonsgegevens (AP). De AP oriënteert zich momenteel op een eventueel onderzoek. Betrokken bedrijven en personen worden op korte termijn geïnformeerd over de datalekken. Ook oriënteert het Openbaar Ministerie zich momenteel op de aangifte. De inhuur van de betrokken externe medewerkers is per direct beëindigd.
Meer over
Lees ook
Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren
Een nieuwe website van de informatiebeveiligingsdienst voor gemeenten (IBD) gaat Nederlandse gemeenten helpen hun informatiebeveiliging te verbeteren. De website houdt gemeenten op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity en geeft gemeenten een aantal handige tips. De nieuwe website heeft als doel gemeenten beter te1
Security aanpak vaak luilekkerland voor hacker
‘IT-security kost alleen maar geld en de voordelen zijn moeilijk meetbaar.’ Veel bedrijven hebben jarenlang gehandeld naar deze volkswijsheid. De laatste twee jaar staat IT-Security echter flink hoger op de agenda. Mede door serieuze security-incidenten waarbij aanvallers wachtwoorden, encryptiesleutels en zelfs beveiligingscertificaten in handen1
Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'
Nederland moet internationaal een leidende rol gaan spelen in cybersecurity. Dit stelt minister Ivo Opstelten van Veiligheid en Justitie. Opstelten opende deze week samen met Wilma van Dijk, directeur Cyber Security van de NCTV, de One Conference in Den Haag. “Net zoals bij de bescherming tegen het water, wil Nederland internationaal ook een leide1