telefoon:

0528-372391

Dienstverleners in ICT sinds 1988

+ Support
2017-07-03

Belastingdienst doet melding van datalekken na intern onderzoek

Staatssecretaris Eric Wiebes van Financiën heeft vrijdag voorlopige resultaten gedeeld van het interne onderzoek naar gegevensbeveiliging bij de Belastingdienst. Daaruit blijkt dat er in tien gevallen 'sprake is geweest van ongeoorloofde gegevensuitwisseling'.

 

Uit de bijbehorende brief aan de Tweede Kamer blijkt dat er op verschillende manieren gegevens naar buiten zijn gekomen tussen februari 2016 en februari 2017. Zo is er in één geval via e-mail van externe medewerkers informatie over 'een gerichte selectie personen' naar buiten gekomen, waarbij niet duidelijk wordt om welke aantallen het gaat. Daarnaast is er vijf keer informatie over een enkele persoon via e-mail naar buiten gebracht. Tegen de verantwoordelijke medewerkers wordt een integriteitsonderzoek ingeleid.

 

Verder zijn er twee gevallen gevonden, waarbij nog niet duidelijk is of er onzorgvuldig gehandeld is. Hierbij zijn bestanden extern bewerkt en vervolgens weer teruggeplaatst. Niet in alle gevallen waren de gegevens, die via e-mail zijn verstuurd, te herleiden naar bepaalde personen. In de twee laatste gevallen is nader onderzoek nodig, aldus Wiebes. Het onderzoek, dat plaatsvond aan de hand van logging-gegevens, richt zich op de afdeling Data & Analytics van de Belastingdienst. Wiebes noemt het 'niet acceptabel dat persoonsgegevens op ongeoorloofde manier de Belastingdienst hebben verlaten'.

 

Bij het eerste geval is er aangifte gedaan en is de samenwerking met de betrokken externe medewerkers beëindigd, zo vermeldt de brief. Met de bedrijven die de externe medewerkers hebben geleverd wordt onderzocht wat er met de gegevens is gebeurd. De mensen van wie persoonsgegevens naar buiten zijn gekomen, worden binnenkort daarvan op de hoogte gesteld. Een bijkomende uitkomst van het onderzoek is dat er geen 'reguliere monitoring' wordt uitgevoerd binnen de betreffende afdeling.

 

Wiebes schat in dat er ongeveer zes maanden nodig zullen zijn om verbeteringen in de gegevensbeveiliging van de afdeling door te voeren, bijvoorbeeld in de vorm van het beperken van fysieke toegang tot de analyseomgeving. In de tussentijd wordt het onmogelijk gemaakt om daarvandaan gegevens naar buiten te brengen. Om dit voor elkaar te krijgen, is het enkele dagen niet mogelijk om toegang te krijgen tot deze omgeving. Dit zou de enige manier zijn om de veranderingen door te voeren. Wiebes hoopt het lopende onderzoek snel af te sluiten, maar noemt geen termijn.

 

Wiebes kondigde het onderzoek op 14 februari aan. Begin februari bracht Zembla naar buiten dat de gegevens van Nederlandse belastingbetalers tussen 2013 en 2016 onvoldoende beveiligd waren. Het zou gaan om een beveiligingslek in een autorisatiesysteem, waardoor het risico bestond op identiteitsfraude. Ook werden er geen logs bijgehouden, waardoor niet achterhaald kan worden wie toegang had tot de gegevens. Er lopen in totaal zes onderzoeken, waarvan het onderzoek naar de databeveiliging bij de afdeling Data & Analytics er één is. De Autoriteit Persoonsgegevens doet eveneens onderzoek.

 

BRON : Nu.nl

Webdiensten - Plus Automatisering