Meerdere datalekken ontdekt bij de Belastingdienst
Persoonsgegevens hebben in tien gevallen op een ongeoorloofde manier de Belastingdienst verlaten. In één geval is aangifte gedaan bij de politie.
Dit meldt staatssecretaris Wiebes van Financiën in een brief aan de Tweede Kamer. Televisieprogramma Zembla meldde eerder dit jaar dat gegevens van Nederlandse belastingbetalers door de Belastingdienst niet goed worden beveiligd. Vooral bij de afdeling Data & Analytics zou het fout gaan. Naar aanleiding van deze rapportage werden meerdere onderzoeken ingesteld naar de beveiliging van persoonsgegevens bij de Belastingdienst. Hieruit blijkt nu dat de beveiliging inderdaad niet op orde was.
Verschillende soorten incidenten
Het gaat om verschillende soorten incidenten:
- In één geval is persoonlijke informatie door externe medewerkers naar buiten gebracht via e-mail. Dit geval kan volgens Wiebes op geen enkele wijze worden verklaard vanuit het werk dat bij de afdeling Data & Analytics wordt verricht. Op basis van de bevindingen is aangifte gedaan bij de politie.
- In vijf gevallen zijn gegevens van één persoon via e-mail verzonden. Hierbij zijn geldende normen geschonden,, onder andere aangezien er geen duidelijke relatie is tussen de verzonden gegevens van het werk van de afdeling Data & Analytics. Ook in dit geval zijn externe medewerkers van de Belastingdienst betrokken. De organisatie waar deze medewerkers van afkomstig is gevraagd een integriteitsonderzoek te starten naar de betrokken medewerkers.
- In twee gevallen (waarvan één met dubbele verzending) is nadere informatie nodig om te bepalen of er onzorgvuldig is gehandeld en of een integriteitsonderzoek moet worden ingesteld. Het gaat hierbij bijvoorbeeld om een bestand dat extern is bewerkt en vervolgens is teruggeplaatst. Deze gegevens zijn via e-mail naar buiten gestuurd, wat niet is toegestaan. De gegevens in kwestie zijn soms wel en soms niet tot personen herleidbaar.
- Twee gevallen vereisen nader onderzoek om vast te stellen om wat voor gegevens het gaat, wat er met deze gegevens is gebeurd en of de handelingen passen binnen het werk van de afdeling Data & Analytics.
Staatssecretaris Wiebes meldt dat er melding is gedaan van de incidenten bij de Autoriteit Persoonsgegevens (AP). De AP oriënteert zich momenteel op een eventueel onderzoek. Betrokken bedrijven en personen worden op korte termijn geïnformeerd over de datalekken. Ook oriënteert het Openbaar Ministerie zich momenteel op de aangifte. De inhuur van de betrokken externe medewerkers is per direct beëindigd.
Meer over
Lees ook
Fortinet lanceert Fortinet Advisor, een generative AI assistant
Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1
Microsoft Defender Suite en een SOC houden remote werknemers veilig
Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.
CISO’s dragen bij aan de algehele strategie voor risicobeheer
CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.