Magnifying glass Close

Adblocker is geactiveerd!

Op deze website worden advertenties getoond. Van de advertenties wordt de redactie betaald. De redactie verzorgt het nieuws op deze website. Zonder advertenties geen nieuws. Zou je je adblocker daarom willen uitschakelen

Onderzoek bevestigt beveiligingslek Belastingdienst

Het beveiligingsbeleid van de Belastingdienst schiet zwaar tekort. Hierdoor is het voor medewerkers van de Belastingdienst de afgelopen jaren mogelijk geweest om (vertrouwelijke) gegevens buiten de organisatie te brengen. Dit geldt ook voor ingehuurde medewerkers van het bedrijf Accenture.

Begin dit jaar onthulde Zembla onder andere een beveiligingslek bij de Belastingdienst. Ook de relatie met het ICT-bedrijf Accenture werd aan de kaak gesteld. De vraag zong rond of Accenture toegang had gehad tot concurrentiegevoelige informatie. Consultants hadden toegang tot alle data en zouden zo dus kunnen beschikken over vertrouwelijke informatie van concurrenten of klanten.

Er is data gelekt
Naar aanleiding van de Zembla-aflevering stelde Wiebes, staatssecretaris van Financiën, een aantal onderzoeken in. Het onderzoek naar de beveiliging is begin deze maand gepubliceerd en bevat verontrustende conclusies. Zo is er in eerste plaats geen monitoring geweest op het detecteren van pogingen om data buiten de Belastingdienst te brengen. Het onderzoek wijst nu uit dat dit wel is gebeurd. Een Belastingmedewerker heeft bijvoorbeeld een e-mail met de resultaten van een analyse naar twee externe e-mailadressen van een leverancier gestuurd. In de bijlage stonden de gegevens uit het omzetbelastingsysteem van ongeveer 1.100 (geanonimiseerde) bedrijven.

Externen hadden toegang
Voor een project is door externen bij de Belastingdienst een specifieke IT-oplossing gerealiseerd. Hierop zijn gegevens vanuit de Belastingdienstomgeving geplaatst. Het beheer van de IT-oplossing werd door externen uitgevoerd, waarbij de medewerkers toegang hadden tot vertrouwelijke gegevens. Er is geen documentatie aangetroffen van de wijze waarop de Belastingdienst toezicht op het beheer, gebruik en verwijderen van gegevens door de externen heeft uitgevoerd.

Onbeveiligde werkplek
Hoewel de werkplek is beveiligd, is het wel mogelijk om data buiten de Belastingdienst te brengen. Zo is het mogelijk om een e-mail met bijlagen te versturen en gebruik te maken van USB-ontheffingen. Externe medewerkers maakten daarnaast gebruik van niet-Belastingdienst werkplekken. In het onderzoek staat dat Belastingdienstmedewerkers hebben aangegeven dat in bepaalde gevallen gegevens zijn verspreidt via USB en e-mail.

Functioneel gebruik
In het onderzoek worden nog een aantal voorbeelden genoemd van mogelijke datalekken. Er ontbreekt volgens de onderzoekers echter veel informatie om de omvang en inhoud van het probleem vast te stellen. Staatssecretaris Wiebes geeft in zijn brief aan de Kamer aan ervan overtuigd te zijn dat er geen indicaties zijn van niet-functioneel gebruik. Hij geeft aan dat leveranciers hebben verklaard de persoonsgegevens die buiten het bereik van de Belastingdienst zijn gebracht, inmiddels zijn vernietigd. De casussen zijn gemeld bij het Openbaar Ministerie, die de opvatting deelt dat er geen informatie is gedeeld met een ander doel dan verder te werken aan de opdracht.

Partner van Aanbestedingscafé:
Partner van Aanbestedingscafé:

Reacties

Partner van Aanbestedingscafé:
Sluiten

Inloggen met

of met e-mailadres