Wiebes meldt meerdere datalekken bij Belastingdienst
Bij de Belastingdienst hebben zich tien gevallen voorgedaan waarbij persoonsgegevens op een ongeoorloofde manier de fiscus hebben verlaten, zo heeft staatssecretaris Wiebes van Financiën in een brief aan de Tweede Kamer laten weten (docx). De gevallen kwamen aan het licht tijdens onderzoeken naar de veiligheid van persoonsgegevens bij de fiscus.
Het televisieprogramma Zembla stelde eerder dit jaar dat de gegevens van belastingbetalers niet goed beveiligd waren. Nu laat Wiebes weten dat er inderdaad ongeoorloofde uitwisselingen van gegevens hebben plaatsgevonden. Het gaat om persoonsgegevens die per e-mail werden verstuurd. In vijf gevallen ging het om gegevens van één persoon die via e-mail naar buiten werden verstuurd. "Het gaat hierbij om een schending van de geldende normen, te meer daar er geen duidelijke relatie lijkt met het werk op deze afdeling", aldus Wiebes.
Bij twee gevallen, waarvan één met dubbele verzending, is nog nadere informatie nodig om vast te stellen of onzorgvuldig handelen danwel een integriteitsonderzoek aan de orde zijn, zo laat de staatssecretaris weten. In twee andere gevallen is er verder onderzoek vereist om vast te stellen om wat voor gegevens het gaat, wat er met de gegevens is gebeurd en of de handelingen passen binnen het werk van de afdeling. Naar de medewerkers die de normen schonden zal een integriteitsonderzoek worden uitgevoerd.
Het Openbaar Ministerie beraadt zich nog op aangifte. Tevens is melding gedaan aan de Autoriteit Persoonsgegevens (AP) van deze gevallen. De toezichthouder oriënteert zich nog op een eventueel onderzoek. Op korte termijn zullen de betrokken bedrijven en personen over het datalek worden geïnformeerd, laat Wiebes weten. De inhuur van de betrokken externe medewerkers is per direct beëindigd. Daarnaast wordt er gekeken wat er met de verstuurde gegevens is gebeurd.
Reacties (19)
Ja hoe willen ze dat nog achterhalen welke gegevens er precies fout waren verstuurd en zo.
Ze kunnen toch nooit meer terugvinden welke mailtjes het precies waren e.d.
Ze kunnen toch nooit meer terugvinden welke mailtjes het precies waren e.d.
Bij de belastingdienst krijgt je tenminste publiek dat medewerkers data van klanten lekken en of dat mogelijk moedwillig is. De meeste persoonsgegevens worden in Nederland verwerkt door commerciele bedrijven waar geen openheid is van moedwillige datalekken.
Bij de belastingdienst krijgt je tenminste publiek dat medewerkers data van klanten lekken en of dat mogelijk moedwillig is. De meeste persoonsgegevens worden in Nederland verwerkt door commerciele bedrijven waar geen openheid is van moedwillige datalekken.
30-06-2017, 21:20 door
[Account Verwijderd]
[Verwijderd]
30-06-2017, 23:12 door
Ron625
Helaas:
Duidelijk een webmaster met het fatsoen en/of verstand van een doperwt..........
zo heeft staatssecretaris Wiebes van Financiën in een brief aan de Tweede Kamer laten weten (docx).
Weer in een formaat waarin een overheid niet mag communiceren met burgers.Duidelijk een webmaster met het fatsoen en/of verstand van een doperwt..........
Wat mij is opgevallen is dat nergens vermeld wordt of de slachtoffers van deze #datalek zijn ingelicht.
01-07-2017, 12:20 door
karma4
Door Ron625: Helaas:
Duidelijk een webmaster met het fatsoen en/of verstand van een doperwt..........
Volgens jouw is de informatie in dat geval ongeldig. Wat kies je?zo heeft staatssecretaris Wiebes van Financiën in een brief aan de Tweede Kamer laten weten (docx).
Weer in een formaat waarin een overheid niet mag communiceren met burgers.Duidelijk een webmaster met het fatsoen en/of verstand van een doperwt..........
01-07-2017, 13:08 door
[Account Verwijderd]
[Verwijderd door moderator]
Door Ron625: Helaas:
Duidelijk een webmaster met het fatsoen en/of verstand van een doperwt..........
waar staat dat dit formaat niet mag? Het ligt aan welke informatie en volgens het juiste proces wordt gepubliceerd. Formaat maakt in deze niet uit. Ik ken geen BIR norm of wet die dit verbiedt zolang er maar geen schade berokkend wordt.zo heeft staatssecretaris Wiebes van Financiën in een brief aan de Tweede Kamer laten weten (docx).
Weer in een formaat waarin een overheid niet mag communiceren met burgers.Duidelijk een webmaster met het fatsoen en/of verstand van een doperwt..........
Ongeloofwaardig verhaal
Het datalek heeft plaatsgevonden in de 'broedkamer'.
Dat is de 'kamer' waar door een extern bedrijf met onze data werd gespeeld en gerommeld in het kader van Big Data experimenten.
Die lui gebruiken daarbij vast hun eigen computers en apparatuur met eigen software.
En nu zouden die lui via de maildienst van de belasting dienst gegevens van anderen hebben gemaild?
Maak me eerder gezegd meer zorgen wat er allemaal via de apparatuur van zo'n bedrijf lekt.
De indruk bestaat dat veel opdrachtgevers bij de overheid die ook beschikken over gevoelige data allerminst exact zicht hebben op wat een externe dienstverlener met data uitvoert.
Dat is toch vooral een kwestie van vertrouwen omdat niet voor niets de expertise was ingehuurd en de kennis er op die plek nou net niet zelf is.
Hoe kan je nou iets controleren waar je zelf weinig van snapt.
Hoe controleer je apparatuur van anderen als men dat al toestaat?
Dit verhaal lijkt meer op downplayen van een probleem zoals we dat ook af en toe zien met 'controle op' de aivd: een verkleinde versie van een verhaal over een misstand naar buiten brengen om een nog veel groter probleem te kunnen verhullen.
Het publiek heeft dan de indruk dat erop toe wordt gezien en dat men het probleem in de hand heeft en dat er dus uiteindelijk niets aan de hand was.
10 (mooi rond getal) gevallen waarvan een paar dubbelingen, het publiek zal denken dat het meevalt.
En dat was natuurlijk precies de bedoeling!
Het datalek heeft plaatsgevonden in de 'broedkamer'.
Dat is de 'kamer' waar door een extern bedrijf met onze data werd gespeeld en gerommeld in het kader van Big Data experimenten.
Die lui gebruiken daarbij vast hun eigen computers en apparatuur met eigen software.
En nu zouden die lui via de maildienst van de belasting dienst gegevens van anderen hebben gemaild?
Maak me eerder gezegd meer zorgen wat er allemaal via de apparatuur van zo'n bedrijf lekt.
De indruk bestaat dat veel opdrachtgevers bij de overheid die ook beschikken over gevoelige data allerminst exact zicht hebben op wat een externe dienstverlener met data uitvoert.
Dat is toch vooral een kwestie van vertrouwen omdat niet voor niets de expertise was ingehuurd en de kennis er op die plek nou net niet zelf is.
Hoe kan je nou iets controleren waar je zelf weinig van snapt.
Hoe controleer je apparatuur van anderen als men dat al toestaat?
Dit verhaal lijkt meer op downplayen van een probleem zoals we dat ook af en toe zien met 'controle op' de aivd: een verkleinde versie van een verhaal over een misstand naar buiten brengen om een nog veel groter probleem te kunnen verhullen.
Het publiek heeft dan de indruk dat erop toe wordt gezien en dat men het probleem in de hand heeft en dat er dus uiteindelijk niets aan de hand was.
10 (mooi rond getal) gevallen waarvan een paar dubbelingen, het publiek zal denken dat het meevalt.
En dat was natuurlijk precies de bedoeling!
01-07-2017, 22:59 door
Ron625
Door Anoniem:
Kijk eens op de website van forumstandaardisatie.nl van de overheid.Door Ron625: Helaas:
Duidelijk een webmaster met het fatsoen en/of verstand van een doperwt..........
waar staat dat dit formaat niet mag? Het ligt aan welke informatie en volgens het juiste proces wordt gepubliceerd. Formaat maakt in deze niet uit. Ik ken geen BIR norm of wet die dit verbiedt zolang er maar geen schade berokkend wordt.zo heeft staatssecretaris Wiebes van Financiën in een brief aan de Tweede Kamer laten weten (docx).
Weer in een formaat waarin een overheid niet mag communiceren met burgers.Duidelijk een webmaster met het fatsoen en/of verstand van een doperwt..........
Zoek eens naar de pas-toe-of-leg-uit regel voor overheden en gesubsidieerde instellingen.
Communiceren in goedgekeurde OpenStandaarden naar burgers, is een verplichting!
02-07-2017, 01:15 door
karma4
Door Ron625: Kijk eens op de website van forumstandaardisatie.nl van de overheid.
Zoek eens naar de pas-toe-of-leg-uit regel voor overheden en gesubsidieerde instellingen.
Communiceren in goedgekeurde OpenStandaarden naar burgers, is een verplichting!
Klopt, en daar staan ook de security richtlijnen als bir-tnk iso27002 ofwel hbb-b.Zoek eens naar de pas-toe-of-leg-uit regel voor overheden en gesubsidieerde instellingen.
Communiceren in goedgekeurde OpenStandaarden naar burgers, is een verplichting!
Voor de communicatie naar burgers was men bang dat er geen alternatieven zouden zijn zonder aparte licenties te laten aanschaffen. Dat is al lang achterhaald, kun je beter de praktijk aan de huidge werkelijkheid aanpassen.
Gebrek aan security bewustzijn en de incomplete realisaties is wel actueel. Vandaar mijn eerdere vraag welke prio heb je?
Ga je voor de vorm van een communicatie of ga je voor de inhoud ofwel de security realisatie.
02-07-2017, 01:27 door
karma4
Door Anoniem: Ongeloofwaardig verhaal
Het datalek heeft plaatsgevonden in de 'broedkamer'.
Dat is de 'kamer' waar door een extern bedrijf met onze data werd gespeeld en gerommeld in het kader van Big Data experimenten.
Die lui gebruiken daarbij vast hun eigen computers en apparatuur met eigen software.
En nu zouden die lui via de maildienst van de belasting dienst gegevens van anderen hebben gemaild?
Maak me eerder gezegd meer zorgen wat er allemaal via de apparatuur van zo'n bedrijf lekt.
...
En dat snap ik nu net niet. In de eerdere berichtgeving stond dat computers van de belastingdienst gebruikt werden. Met het genoemde SAS en Teradata heb je big data tools die je niet zomaar op een eigen computer kan neerzetten. Heb je een compter van de zaak dan is er geen reden om data over te halen.. Ga je voor het open source R en gebruik van Excel dan zou een eigen computer wel in beeld komen. Ik ben hier de draad even kwijt van wat er speelt/speelde.Het datalek heeft plaatsgevonden in de 'broedkamer'.
Dat is de 'kamer' waar door een extern bedrijf met onze data werd gespeeld en gerommeld in het kader van Big Data experimenten.
Die lui gebruiken daarbij vast hun eigen computers en apparatuur met eigen software.
En nu zouden die lui via de maildienst van de belasting dienst gegevens van anderen hebben gemaild?
Maak me eerder gezegd meer zorgen wat er allemaal via de apparatuur van zo'n bedrijf lekt.
...
Je zou kunnen denken dat de exteren leveranciers bij bepaalde problemen de prodcutiedata geeist hebben om iets na te spelen in hun eigen ontwikkelcentra. Maar ook daar snap ik het niet omdat je voordat je zoiets doet afstemming wil hebben.
Hoe kan je nou iets controleren waar je zelf weinig van snapt.
Hoe controleer je apparatuur van anderen als men dat al toestaat?
Dat vind ik een uitstekende vragen. Je ziet hopelijk ook hoe ver reikend dat kan zijn.Hoe controleer je apparatuur van anderen als men dat al toestaat?
Er zijn nogal wat instanties die echt van alles uitbesteed hebben in de verwachting dat ze zelf er niets meer aan hoeven te doen. Dat heeft die leverancier namelijk ook beloofd.
Hoe kan je nou iets controleren waar je zelf weinig van snapt.
Hoe controleer je apparatuur van anderen als men dat al toestaat?
Dat vind ik een uitstekende vragen. Je ziet hopelijk ook hoe ver reikend dat kan zijn.Hoe controleer je apparatuur van anderen als men dat al toestaat?
Er zijn nogal wat instanties die echt van alles uitbesteed hebben in de verwachting dat ze zelf er niets meer aan hoeven te doen. Dat heeft die leverancier namelijk ook beloofd.
de kern van veel dingen. secundair daarbij al die bluf stoere praaterij van alfa (management) mannetjes die door kennis niet gehinderd doen alsof ze het antwoord weten. herkenbaar gedrag he nickolaas?
Door karma4: Voor de communicatie naar burgers was men bang dat er geen alternatieven zouden zijn zonder aparte licenties te laten aanschaffen. Dat is al lang achterhaald, kun je beter de praktijk aan de huidge werkelijkheid aanpassen.
[OffTopic]Dat is niet achterhaald, een voorbeeld: Iedere aanpassing aan de manier waarop b.v. een DOC file wordt opgebouwd, kan alleen worden achterhaald worden, door reverse engineering.
Op dit moment zijn er b.v. problemen om een word document, met daarin een excel sheet goed weer te geven.
Ook zijn er problemen, met afwijkende fonts, die alleen voor Windows beschikbaar zijn.
Één van de eisen is inderdaad, dat alle informatie van de overheid met gratis software te bekijken moet zijn.
De overige eisen laat ik in deze nog even buiten beschouwing.
[/OffTopic]
Door Ron625:
[OffTopic]
Dat is niet achterhaald, een voorbeeld: Iedere aanpassing aan de manier waarop b.v. een DOC file wordt opgebouwd, kan alleen worden achterhaald worden, door reverse engineering.
We hebben het over docx een ander formaat dan doc en de docx is open (ECMA) gedocumenteerd met verbazend veel wat exact gelijk loopt aan Oasis open-document (2007). [OffTopic]
Dat is niet achterhaald, een voorbeeld: Iedere aanpassing aan de manier waarop b.v. een DOC file wordt opgebouwd, kan alleen worden achterhaald worden, door reverse engineering.
Ik bekijk tegenwoordig veel docx bestandjes gewoon via de smartphone. Dat is echte geen windows.
[/OffTopic]
02-07-2017, 13:37 door
Ron625
Door karma4:We hebben het over docx een ander formaat dan doc en de docx is open (ECMA) gedocumenteerd met verbazend veel wat exact gelijk loopt aan Oasis open-document (2007).
Maar veel is niet alles.DOCx is en blijft een gesloten standaard volgens de EU richtlijnen, tenzij het veto er uit wordt gehaald.
Wij vervuilen nu dit topic, sorry.........
02-07-2017, 13:47 door
karma4
Door Ron625: ... Wij vervuilen nu dit topic, sorry.........
Daar heb je gelijk in, ik was op de open standaarden uit zoals ze in het artikel en notitie van Wiebes genoemd zijn. Dat is on topic. En het artikel met alle sprongen uit voorgaande bekendmakingen verbaast me. Kijk maar eens: Het HBB wordt genoemd maar is dat nu de rol van D&A als technische verantwoordelijke (een gebruiker/afnemer) dan wel zit het structureler en komt dat van elders.
Door Anoniem:
Er zijn nogal wat instanties die echt van alles uitbesteed hebben in de verwachting dat ze zelf er niets meer aan hoeven te doen. Dat heeft die leverancier namelijk ook beloofd.
de kern van veel dingen. secundair daarbij al die bluf stoere praaterij van alfa (management) mannetjes die door kennis niet gehinderd doen alsof ze het antwoord weten. herkenbaar gedrag he nickolaas?
Hoe kan je nou iets controleren waar je zelf weinig van snapt.
Hoe controleer je apparatuur van anderen als men dat al toestaat?
Dat vind ik een uitstekende vragen. Je ziet hopelijk ook hoe ver reikend dat kan zijn.Hoe controleer je apparatuur van anderen als men dat al toestaat?
Er zijn nogal wat instanties die echt van alles uitbesteed hebben in de verwachting dat ze zelf er niets meer aan hoeven te doen. Dat heeft die leverancier namelijk ook beloofd.
de kern van veel dingen. secundair daarbij al die bluf stoere praaterij van alfa (management) mannetjes die door kennis niet gehinderd doen alsof ze het antwoord weten. herkenbaar gedrag he nickolaas?
Nou zijn er bij de Belastingdienst alweer wat alfamannetjes weg en ook een leverancier. Maar dit soort ellende blijft nog even nadruppelen.
(Overigens was ooit in het ziekenhuis mijn medisch dossier zoek (papier, dus enige exemplaar) en maanden later bleek dat een arts het mee naar huis had genomen. Toevallig de arts waar wij een klacht tegen in hadden gediend omdat hij ons kind had laten stikken. Praat je dan in het kader van die zaak met een deskundige professor (ingehuurde expert van de verzekeraar, maar vast toch heel integer) dan vindt hij dat helemaal niet zo bijzonder, dat zo'n arts een dossier mee naar huis neemt. Raar wel. Bij de Belastingdienst wordt dat hopelijk iets minder normaal gevonden).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
