Meerdere datalekken ontdekt bij de Belastingdienst

  1. 3 jul 2017
  2. 0 reacties

data-freeimages-malkowitch

Persoonsgegevens hebben in tien gevallen op een ongeoorloofde manier de Belastingdienst verlaten. In één geval is aangifte gedaan bij de politie.

Dit meldt staatssecretaris Wiebes van Financiën in een brief aan de Tweede Kamer. Televisieprogramma Zembla meldde eerder dit jaar dat gegevens van Nederlandse belastingbetalers door de Belastingdienst niet goed worden beveiligd. Vooral bij de afdeling Data & Analytics zou het fout gaan. Naar aanleiding van deze rapportage werden meerdere onderzoeken ingesteld naar de beveiliging van persoonsgegevens bij de Belastingdienst. Hieruit blijkt nu dat de beveiliging inderdaad niet op orde was.

Verschillende soorten incidenten

Het gaat om verschillende soorten incidenten:

  • In één geval is persoonlijke informatie door externe medewerkers naar buiten gebracht via e-mail. Dit geval kan volgens Wiebes op geen enkele wijze worden verklaard vanuit het werk dat bij de afdeling Data & Analytics wordt verricht. Op basis van de bevindingen is aangifte gedaan bij de politie.
  • In vijf gevallen zijn gegevens van één persoon via e-mail verzonden. Hierbij zijn geldende normen geschonden,, onder andere aangezien er geen duidelijke relatie is tussen de verzonden gegevens van het werk van de afdeling Data & Analytics. Ook in dit geval zijn externe medewerkers van de Belastingdienst betrokken. De organisatie waar deze medewerkers van afkomstig is gevraagd een integriteitsonderzoek te starten naar de betrokken medewerkers.
  • In twee gevallen (waarvan één met dubbele verzending) is nadere informatie nodig om te bepalen of er onzorgvuldig is gehandeld en of een integriteitsonderzoek moet worden ingesteld. Het gaat hierbij bijvoorbeeld om een bestand dat extern is bewerkt en vervolgens is teruggeplaatst. Deze gegevens zijn via e-mail naar buiten gestuurd, wat niet is toegestaan. De gegevens in kwestie zijn soms wel en soms niet tot personen herleidbaar.
  • Twee gevallen vereisen nader onderzoek om vast te stellen om wat voor gegevens het gaat, wat er met deze gegevens is gebeurd en of de handelingen passen binnen het werk van de afdeling Data & Analytics.

Staatssecretaris Wiebes meldt dat er melding is gedaan van de incidenten bij de Autoriteit Persoonsgegevens (AP). De AP oriënteert zich momenteel op een eventueel onderzoek. Betrokken bedrijven en personen worden op korte termijn geïnformeerd over de datalekken. Ook oriënteert het Openbaar Ministerie zich momenteel op de aangifte. De inhuur van de betrokken externe medewerkers is per direct beëindigd.

Meer over
Lees ook
T-Systems introduceert de cyber incident-simulatie

T-Systems introduceert de cyber incident-simulatie

T-Systems introduceert de cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. Het doel is om directies bewuster te maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Om de simulatie te introduceren bij Nederlandse organisaties organiseert T-Systems op 12 juni1

T-Systems simuleert cyberaanvallen bij bedrijven

T-Systems simuleert cyberaanvallen bij bedrijven

T-Systems introduceert een cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. T-Systems wil hierdoor directies bewuster maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Security experts van T-Systems hebben de tool ontwikkeld, dat met realistische en bedri1

Grootste Europese cybersecurity-oefening ooit gaat van start

Grootste Europese cybersecurity-oefening ooit gaat van start

Europa is vandaag begonnen met haar grootste cybersecurity-oefening ooit. Ruim 200 Europese organisaties en 400 Europese security-professionals nemen deel aan Cyber Europe 2014. Cyber Europe 2014 gaat de cyberbeveiliging van Europa op de korrel nemen. De oefening bestaat uit allerlei testen en simulaties om dit te kunnen testen. Zo worden bestaand1