Inloggen
Login met InkopersCafé account Account aanmaken

Premium logo's

Premium logo's

Premium partners

Sidebar premium

Sidebar premium

Gold partners

Sidebar gold

Sidebar gold

Silver partners

Sidebar silver

Sidebar silver
17
10
Nancy van Bemmel
1 Star2 Stars3 Stars4 Stars5 Stars
Door Nancy van Bemmel
Categorie: Fraude en corruptie
Soort:

Onderzoek bevestigt beveiligingslek Belastingdienst

Onderzoek bevestigt beveiligingslek Belastingdienst

Het beveiligingsbeleid van de Belastingdienst schiet zwaar tekort. Hierdoor is het voor medewerkers van de Belastingdienst de afgelopen jaren mogelijk geweest om (vertrouwelijke) gegevens buiten de organisatie te brengen. Dit geldt ook voor ingehuurde medewerkers van het bedrijf Accenture.

Begin dit jaar onthulde Zembla onder andere een beveiligingslek bij de Belastingdienst. Ook de relatie met het ICT-bedrijf Accenture werd aan de kaak gesteld. De vraag zong rond of Accenture toegang had gehad tot concurrentiegevoelige informatie. Consultants hadden toegang tot alle data en zouden zo dus kunnen beschikken over vertrouwelijke informatie van concurrenten of klanten.

Er is data gelekt
Naar aanleiding van de Zembla-aflevering stelde Wiebes, staatssecretaris van Financiën, een aantal onderzoeken in. Het onderzoek naar de beveiliging is begin deze maand gepubliceerd en bevat verontrustende conclusies. Zo is er in eerste plaats geen monitoring geweest op het detecteren van pogingen om data buiten de Belastingdienst te brengen. Het onderzoek wijst nu uit dat dit wel is gebeurd. Een Belastingmedewerker heeft bijvoorbeeld een e-mail met de resultaten van een analyse naar twee externe e-mailadressen van een leverancier gestuurd. In de bijlage stonden de gegevens uit het omzetbelastingsysteem van ongeveer 1.100 (geanonimiseerde) bedrijven.

Externen hadden toegang
Voor een project is door externen bij de Belastingdienst een specifieke IT-oplossing gerealiseerd. Hierop zijn gegevens vanuit de Belastingdienstomgeving geplaatst. Het beheer van de IT-oplossing werd door externen uitgevoerd, waarbij de medewerkers toegang hadden tot vertrouwelijke gegevens. Er is geen documentatie aangetroffen van de wijze waarop de Belastingdienst toezicht op het beheer, gebruik en verwijderen van gegevens door de externen heeft uitgevoerd.

Onbeveiligde werkplek
Hoewel de werkplek is beveiligd, is het wel mogelijk om data buiten de Belastingdienst te brengen. Zo is het mogelijk om een e-mail met bijlagen te versturen en gebruik te maken van USB-ontheffingen. Externe medewerkers maakten daarnaast gebruik van niet-Belastingdienst werkplekken. In het onderzoek staat dat Belastingdienstmedewerkers hebben aangegeven dat in bepaalde gevallen gegevens zijn verspreidt via USB en e-mail.

Functioneel gebruik
In het onderzoek worden nog een aantal voorbeelden genoemd van mogelijke datalekken. Er ontbreekt volgens de onderzoekers echter veel informatie om de omvang en inhoud van het probleem vast te stellen. Staatssecretaris Wiebes geeft in zijn brief aan de Kamer aan ervan overtuigd te zijn dat er geen indicaties zijn van niet-functioneel gebruik. Hij geeft aan dat leveranciers hebben verklaard de persoonsgegevens die buiten het bereik van de Belastingdienst zijn gebracht, inmiddels zijn vernietigd. De casussen zijn gemeld bij het Openbaar Ministerie, die de opvatting deelt dat er geen informatie is gedeeld met een ander doel dan verder te werken aan de opdracht.

Nancy van Bemmel
Door Nancy van Bemmel
Nancy van Bemmel is een gedreven journalist. Voor AanbestedingsCafe.nl zet ze zich graag in om inkopers snel van het allerlaatste nieuws te voorzien. Heeft u tips voor Nancy? U kunt haar mailen via: nancy@aanbestedings-cafe.nl

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.