Meerdere datalekken ontdekt bij de Belastingdienst
Persoonsgegevens hebben in tien gevallen op een ongeoorloofde manier de Belastingdienst verlaten. In één geval is aangifte gedaan bij de politie.
Dit meldt staatssecretaris Wiebes van Financiën in een brief aan de Tweede Kamer. Televisieprogramma Zembla meldde eerder dit jaar dat gegevens van Nederlandse belastingbetalers door de Belastingdienst niet goed worden beveiligd. Vooral bij de afdeling Data & Analytics zou het fout gaan. Naar aanleiding van deze rapportage werden meerdere onderzoeken ingesteld naar de beveiliging van persoonsgegevens bij de Belastingdienst. Hieruit blijkt nu dat de beveiliging inderdaad niet op orde was.
Verschillende soorten incidenten
Het gaat om verschillende soorten incidenten:
- In één geval is persoonlijke informatie door externe medewerkers naar buiten gebracht via e-mail. Dit geval kan volgens Wiebes op geen enkele wijze worden verklaard vanuit het werk dat bij de afdeling Data & Analytics wordt verricht. Op basis van de bevindingen is aangifte gedaan bij de politie.
- In vijf gevallen zijn gegevens van één persoon via e-mail verzonden. Hierbij zijn geldende normen geschonden,, onder andere aangezien er geen duidelijke relatie is tussen de verzonden gegevens van het werk van de afdeling Data & Analytics. Ook in dit geval zijn externe medewerkers van de Belastingdienst betrokken. De organisatie waar deze medewerkers van afkomstig is gevraagd een integriteitsonderzoek te starten naar de betrokken medewerkers.
- In twee gevallen (waarvan één met dubbele verzending) is nadere informatie nodig om te bepalen of er onzorgvuldig is gehandeld en of een integriteitsonderzoek moet worden ingesteld. Het gaat hierbij bijvoorbeeld om een bestand dat extern is bewerkt en vervolgens is teruggeplaatst. Deze gegevens zijn via e-mail naar buiten gestuurd, wat niet is toegestaan. De gegevens in kwestie zijn soms wel en soms niet tot personen herleidbaar.
- Twee gevallen vereisen nader onderzoek om vast te stellen om wat voor gegevens het gaat, wat er met deze gegevens is gebeurd en of de handelingen passen binnen het werk van de afdeling Data & Analytics.
Staatssecretaris Wiebes meldt dat er melding is gedaan van de incidenten bij de Autoriteit Persoonsgegevens (AP). De AP oriënteert zich momenteel op een eventueel onderzoek. Betrokken bedrijven en personen worden op korte termijn geïnformeerd over de datalekken. Ook oriënteert het Openbaar Ministerie zich momenteel op de aangifte. De inhuur van de betrokken externe medewerkers is per direct beëindigd.
Meer over
Lees ook
Teeven wil bedrijven alleen verplichten ernstige datalekken te melden
Als het aan staatssecretaris Fred Teeven ligt hoeven bedrijven voortaan alleen ernstige datalekken te melden bij het College bescherming persoonsgegeven (Cbp). Dit zou bedrijven veel tijd en geld besparen, aangezien zij niet langer ieder datalek hoeven te rapporteren. Teeven stelt dat het huidige wetsvoorstel voor het melden van datalekken tijdrov1
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1