Vier onderzoeken naar beveiliging Belastingdienst
Er zullen in totaal vier onderzoeken naar de beveiliging bij de Belastingdienst worden uitgevoerd, zo heeft staatssecretaris Wiebes van Financiën de Tweede Kamer laten weten (docx). Aanleiding voor de onderzoeken is een uitzending van het televisieprogramma Zembla dat de financiële en persoonlijke gegevens van 11 miljoen belastingbetalers en 2 miljoen bedrijven niet goed waren beveiligd bij de Belastingdienst.
De problemen speelden bij de "Broedkamer", een afdeling van de fiscus die zich bezig met data-analyse bezighoudt. Vorige week stelde Wiebes dat het door Zembla geschetste beeld niet klopte en er wel logging en monitoring bij de fiscus plaatsvond. Toch moeten de aantijgingen van het televisieprogramma wel worden onderzocht, aldus de staatssecretaris. Het eerste onderzoek dat Wiebes noemt wordt door de Autoriteit Persoonsgegevens uitgevoerd en richt zich op de bestaande situatie bij de afdeling Data & Analytics (D&A) met betrekking tot de maatregelen om persoonsgegevens te beveiligen tegen verlies of misbruik. Daarnaast bekijkt de toezichthouder de controle op incidenten op het gebied van verlies of misbruik van persoonsgegevens.
Het tweede onderzoek wordt door de Belastingdienst zelf uitgevoerd, onder direct gezag van de hoofddirecteur Informatievoorziening. Doel van dit onderzoek is om aan de hand van beschikbare loggegevens vast te stellen of er daadwerkelijk bij de afdeling D&A getracht is om gegevens van belastingplichtigen, belastingschuldigen of toeslaggerechtigden buiten de Belastingdienst te brengen. Dit onderzoek zal vier maanden in beslag nemen.
Het derde onderzoek dat Wiebes noemt vindt plaats naar de informatiebeveiliging bij de Broedkamer en voorlopers. Wederom zal er worden gekeken of er vertrouwelijke gegevens zijn gekopieerd of misbruikt. Daarnaast wordt er onderzocht welke beveiligingsmaatregelen er waren getroffen en hoe deze hebben gewerkt. Op basis daarvan zal worden bepaald welke risico’s er hebben bestaan. "Ook hier vind ik het van het grootste belang dat dit onderzoek in onafhankelijkheid van de afdeling D&A wordt uitgevoerd, om elke schijn van belangenverstrengeling te vermijden. Daarom wordt ook dit onderzoek uitgevoerd door de Belastingdienst", aldus Wiebes.
Als laatste vindt er een extern forensisch onderzoek plaats naar de gevolgde aanbestedingsprocedure voor ondersteuning van de Broedkamer. Doel van het onderzoek is vast te stellen of de Belastingdienst bij de aanbesteding integer heeft gehandeld. Naast deze onderzoeken zal de Belastingdienst kijken op welke wijze het Handboek Beveiliging Belastingdienst in de organisatie, processen en systemen is geïmplementeerd en vindt er een medewerkersonderzoek plaats, waarin naast algemene vragen ook gerichte vragen worden opgenomen over de werkcultuur en managementstijl bij de Belastingdienst.
Weet je gelijk waarom er cavalier met persoonsgegevens wordt omgegaan daar, en bij de belastingdienst, of zelfs de hele ambtenarij in het algemeen: De burger is gewoon niet belangrijk, behalve als plukbare kip. Dat dit keer op keer een soepzooitje oplevert is duidelijk maar ze snappen er zelf nog steeds helemaal niets van. Ze zijn toch ambtenaar? Ze houden zich toch netjes aan de regeltjes? Dan kan er gewoonweg niets misgaan. Natuurlijk niet, want ze zijn ambtenaar!
Happy flow->Constatering door journalistiek->Extern onderzoek->conclusie niets aan de hand(Wiebes) ->ok.
Error flow->Constatering door journalistiek->conclusie niets aan de hand(Wiebes)->intern onderzoek->nok
Nu is het enige externe onderzoek, een onderzoek naar de aanbestedingsprocedure (zeker ook door Acenture ;-) )
Dus is Wiebes (of éen van zijn handlangers) niet op de hoogte van de wettelijke regels, jammer!
Dus onderzoek kan binnen 2 dagen. 1 dag rapporten lezen & 1 dag samenvatting schrijven over onwil door belangenverstrengeling.
Oplossing is ook simpel: Publieke controle en publicatie van alle geverifieerde tekortkomingen met datum, en oplos termijn op naam van eindverantwoordelijke CISO. Dan weet je vrij zeker dat er een en ander heel rap op orde gemaakt gaat worden.
--
Democratie: demos (volk) kratein (regeert). Democratie is een bestuursvorm waar de regering door een meerderheid van het volk gekozen wordt en waarbij het volk de leiders op het rechte pad houdt door de Mogelijkheid deze regering weg te sturen als een meerderheid van het volk het niet meer eens is met de regering.
Weet je gelijk waarom er cavalier met persoonsgegevens wordt omgegaan daar, en bij de belastingdienst, of zelfs de hele ambtenarij in het algemeen: De burger is gewoon niet belangrijk, behalve als plukbare kip. Dat dit keer op keer een soepzooitje oplevert is duidelijk maar ze snappen er zelf nog steeds helemaal niets van. Ze zijn toch ambtenaar? Ze houden zich toch netjes aan de regeltjes? Dan kan er gewoonweg niets misgaan. Natuurlijk niet, want ze zijn ambtenaar!
Je kunt van alles vinden over hoe ze werken, maar de ambtenaren bij de Belastingdienst zitten daar om belasting binnen te halen. Het lijkt me wat flauw om ze dan aan te rekenen dat ze dat doen. En ze verzinnen de belastingwetten niet, ze proberen ze alleen uit te voeren.
Zelfs als elke burger uit vrije wil het juiste zou betalen, heb je met de huidige wetgeving nog een hele dienst nodig om burgers uit te leggen wat het juiste bedrag is. En dan zijn er ook nog burgers die liever niet of niet zoveel betalen, dus enige opsporing en handhaving is onvermijdelijk.
Dus nogmaals, dat er dingen fout gaan is duidelijk, maar als je belasting heffen op zich impertinent vindt dan moet je bij de politiek zijn. En als je de huidige belastingwetgeving te ingewikkeld vindt, ook (en dan ga ik met je mee). Misschien kunnen we ook wel zonder belasting in Nederland. We zouden eens een regeerperiode lang kunnen proberen hoe het uitpakt als we alleen een "honesty box" hanteren.
Dan kan je niet stellen dat de Belastingdienst weinig belang hecht aan de beveiliging van gegevens of de privacy van burgers.
Medewerkers vinden dit blijkbaar zo belangrijk dat ze er hun baan/cariere/reputatie van de Belastingdienst voor op het spel zetten om een groep medewerkers die met iets nieuws bezig zijn terug te fluiten.
Dit omdat ze blijkbaar gewend zijn om hier zorgvuldig mee om te gaan.
Dan kan je niet stellen dat de Belastingdienst weinig belang hecht aan de beveiliging van gegevens of de privacy van burgers.
Medewerkers vinden dit blijkbaar zo belangrijk dat ze er hun baan/cariere/reputatie van de Belastingdienst voor op het spel zetten om een groep medewerkers die met iets nieuws bezig zijn terug te fluiten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
