image

Vier onderzoeken naar beveiliging Belastingdienst

dinsdag 14 februari 2017, 15:05 door Redactie, 8 reacties

Er zullen in totaal vier onderzoeken naar de beveiliging bij de Belastingdienst worden uitgevoerd, zo heeft staatssecretaris Wiebes van Financiën de Tweede Kamer laten weten (docx). Aanleiding voor de onderzoeken is een uitzending van het televisieprogramma Zembla dat de financiële en persoonlijke gegevens van 11 miljoen belastingbetalers en 2 miljoen bedrijven niet goed waren beveiligd bij de Belastingdienst.

De problemen speelden bij de "Broedkamer", een afdeling van de fiscus die zich bezig met data-analyse bezighoudt. Vorige week stelde Wiebes dat het door Zembla geschetste beeld niet klopte en er wel logging en monitoring bij de fiscus plaatsvond. Toch moeten de aantijgingen van het televisieprogramma wel worden onderzocht, aldus de staatssecretaris. Het eerste onderzoek dat Wiebes noemt wordt door de Autoriteit Persoonsgegevens uitgevoerd en richt zich op de bestaande situatie bij de afdeling Data & Analytics (D&A) met betrekking tot de maatregelen om persoonsgegevens te beveiligen tegen verlies of misbruik. Daarnaast bekijkt de toezichthouder de controle op incidenten op het gebied van verlies of misbruik van persoonsgegevens.

Het tweede onderzoek wordt door de Belastingdienst zelf uitgevoerd, onder direct gezag van de hoofddirecteur Informatievoorziening. Doel van dit onderzoek is om aan de hand van beschikbare loggegevens vast te stellen of er daadwerkelijk bij de afdeling D&A getracht is om gegevens van belastingplichtigen, belastingschuldigen of toeslaggerechtigden buiten de Belastingdienst te brengen. Dit onderzoek zal vier maanden in beslag nemen.

Het derde onderzoek dat Wiebes noemt vindt plaats naar de informatiebeveiliging bij de Broedkamer en voorlopers. Wederom zal er worden gekeken of er vertrouwelijke gegevens zijn gekopieerd of misbruikt. Daarnaast wordt er onderzocht welke beveiligingsmaatregelen er waren getroffen en hoe deze hebben gewerkt. Op basis daarvan zal worden bepaald welke risico’s er hebben bestaan. "Ook hier vind ik het van het grootste belang dat dit onderzoek in onafhankelijkheid van de afdeling D&A wordt uitgevoerd, om elke schijn van belangenverstrengeling te vermijden. Daarom wordt ook dit onderzoek uitgevoerd door de Belastingdienst", aldus Wiebes.

Als laatste vindt er een extern forensisch onderzoek plaats naar de gevolgde aanbestedingsprocedure voor ondersteuning van de Broedkamer. Doel van het onderzoek is vast te stellen of de Belastingdienst bij de aanbesteding integer heeft gehandeld. Naast deze onderzoeken zal de Belastingdienst kijken op welke wijze het Handboek Beveiliging Belastingdienst in de organisatie, processen en systemen is geïmplementeerd en vindt er een medewerkersonderzoek plaats, waarin naast algemene vragen ook gerichte vragen worden opgenomen over de werkcultuur en managementstijl bij de Belastingdienst.

Reacties (8)
14-02-2017, 15:12 door Anoniem
ik lees alleen de titel, en nodig iedereen uit om het met mij te vieren.
14-02-2017, 15:18 door Anoniem
"De broedkamer". Waar ze kipjes uitbroeden zodat ze geplukt kunnen worden. Ze zijn er in ieder geval eerlijk over.

Weet je gelijk waarom er cavalier met persoonsgegevens wordt omgegaan daar, en bij de belastingdienst, of zelfs de hele ambtenarij in het algemeen: De burger is gewoon niet belangrijk, behalve als plukbare kip. Dat dit keer op keer een soepzooitje oplevert is duidelijk maar ze snappen er zelf nog steeds helemaal niets van. Ze zijn toch ambtenaar? Ze houden zich toch netjes aan de regeltjes? Dan kan er gewoonweg niets misgaan. Natuurlijk niet, want ze zijn ambtenaar!
14-02-2017, 16:01 door SPlid
Gevalletje WC-eend lijkt me, als iemand bij voorbaat al roept dat het wel in orde is (Wiebes) , krijg ik acuut de kriebels.

Happy flow->Constatering door journalistiek->Extern onderzoek->conclusie niets aan de hand(Wiebes) ->ok.

Error flow->Constatering door journalistiek->conclusie niets aan de hand(Wiebes)->intern onderzoek->nok

Nu is het enige externe onderzoek, een onderzoek naar de aanbestedingsprocedure (zeker ook door Acenture ;-) )
14-02-2017, 17:01 door Ron625 - Bijgewerkt: 14-02-2017, 17:01
zo heeft staatssecretaris Wiebes van Financiën de Tweede Kamer laten weten (docx).
Jammer, weer een link naar een document in een niet goedgekeurde standaard.
Dus is Wiebes (of éen van zijn handlangers) niet op de hoogte van de wettelijke regels, jammer!
15-02-2017, 08:51 door Anoniem
Heb hier nog (type 3) pen-test rapporten liggen die telkens weer voor de fiscus uitgevoerd zijn, en waarvan de bevindingen wel bureaucratisch netjes verwerkt zijn maar de structurele gaten telkens weer niet feitelijk gedicht worden.

Dus onderzoek kan binnen 2 dagen. 1 dag rapporten lezen & 1 dag samenvatting schrijven over onwil door belangenverstrengeling.

Oplossing is ook simpel: Publieke controle en publicatie van alle geverifieerde tekortkomingen met datum, en oplos termijn op naam van eindverantwoordelijke CISO. Dan weet je vrij zeker dat er een en ander heel rap op orde gemaakt gaat worden.


--
Democratie: demos (volk) kratein (regeert). Democratie is een bestuursvorm waar de regering door een meerderheid van het volk gekozen wordt en waarbij het volk de leiders op het rechte pad houdt door de Mogelijkheid deze regering weg te sturen als een meerderheid van het volk het niet meer eens is met de regering.
15-02-2017, 17:39 door Anoniem
Door Anoniem: "De broedkamer". Waar ze kipjes uitbroeden zodat ze geplukt kunnen worden. Ze zijn er in ieder geval eerlijk over.

Weet je gelijk waarom er cavalier met persoonsgegevens wordt omgegaan daar, en bij de belastingdienst, of zelfs de hele ambtenarij in het algemeen: De burger is gewoon niet belangrijk, behalve als plukbare kip. Dat dit keer op keer een soepzooitje oplevert is duidelijk maar ze snappen er zelf nog steeds helemaal niets van. Ze zijn toch ambtenaar? Ze houden zich toch netjes aan de regeltjes? Dan kan er gewoonweg niets misgaan. Natuurlijk niet, want ze zijn ambtenaar!

Je kunt van alles vinden over hoe ze werken, maar de ambtenaren bij de Belastingdienst zitten daar om belasting binnen te halen. Het lijkt me wat flauw om ze dan aan te rekenen dat ze dat doen. En ze verzinnen de belastingwetten niet, ze proberen ze alleen uit te voeren.

Zelfs als elke burger uit vrije wil het juiste zou betalen, heb je met de huidige wetgeving nog een hele dienst nodig om burgers uit te leggen wat het juiste bedrag is. En dan zijn er ook nog burgers die liever niet of niet zoveel betalen, dus enige opsporing en handhaving is onvermijdelijk.

Dus nogmaals, dat er dingen fout gaan is duidelijk, maar als je belasting heffen op zich impertinent vindt dan moet je bij de politiek zijn. En als je de huidige belastingwetgeving te ingewikkeld vindt, ook (en dan ga ik met je mee). Misschien kunnen we ook wel zonder belasting in Nederland. We zouden eens een regeerperiode lang kunnen proberen hoe het uitpakt als we alleen een "honesty box" hanteren.
16-02-2017, 11:00 door Anoniem
Volgens mij vergeten we even dat het de medewerkers van die zelfde Belastingdienst zijn die het issue van een kleine groep medewerkers aan de kaak hebben gesteld en zo bij Zembla zijn uitgekomen.

Dan kan je niet stellen dat de Belastingdienst weinig belang hecht aan de beveiliging van gegevens of de privacy van burgers.
Medewerkers vinden dit blijkbaar zo belangrijk dat ze er hun baan/cariere/reputatie van de Belastingdienst voor op het spel zetten om een groep medewerkers die met iets nieuws bezig zijn terug te fluiten.

Dit omdat ze blijkbaar gewend zijn om hier zorgvuldig mee om te gaan.
16-02-2017, 14:54 door Ron625
Door Anoniem:
Dan kan je niet stellen dat de Belastingdienst weinig belang hecht aan de beveiliging van gegevens of de privacy van burgers.
Medewerkers vinden dit blijkbaar zo belangrijk dat ze er hun baan/cariere/reputatie van de Belastingdienst voor op het spel zetten om een groep medewerkers die met iets nieuws bezig zijn terug te fluiten.
Het "probleem" is het management, die hebben vaak wel Ir, Ing, Dr. of Drs voor hun naam staan, maar hebben geen idee hoe de PC aan/uit moet ............
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.