Alle usb-ontheffingen binnen Belastingdienst ingetrokken
Alle ontheffingen die medewerkers van de Belastingdienst toestonden om usb-sticks te gebruiken zijn ingetrokken en medewerkers kunnen uit de analyseomgeving geen gegevens meer mailen, zo heeft staatssecretaris Wiebes van Financiën laten weten op Kamervragen van CDA-Kamerlid Omtzigt.
Begin dit jaar liet het televisieprogramma Zembla zien dat de financiële en persoonlijke data van 11 miljoen belastingbetalers en 2 miljoen bedrijven niet goed waren beveiligd bij de Belastingdienst. De problemen speelden bij de "Broedkamer", een afdeling van de fiscus die zich bezig met data-analyse bezighoudt. Daarop werden meerdere onderzoeken naar de beveiliging bij de fiscus aangekondigd. In juni meldde Wiebes dat zich tien gevallen hadden voorgedaan waarbij persoonsgegevens op een ongeoorloofde manier de fiscus hadden verlaten. Het ging om persoonsgegevens die per e-mail waren verstuurd. Volgens Wiebes gebeurde dit alleen voor werkdoeleinden en zijn er geen aanwijzingen gevonden dat persoonsgegevens voor andere doeleinden zijn gebruikt.
Omtzigt stelde Wiebes een aantal vragen over de informatiebeveiliging bij de Belastingdienst. Zo wilde het CDA-Kamerlid weten hoe het kon dat de belastinggegevens van zoveel Nederlanders bij de Broedkamer en diens voorgangers beschikbaar waren. Ook moest Wiebes uitleggen dat meer dan 40 werknemers data met een usb-stick konden downloaden en dat de loggegevens daarvan niet zijn teruggevonden en onderzocht. Daarnaast wilde Omtzigt opheldering over het feit dat medewerkers van de Belastingdienst gegevens naar buiten konden mailen.
Wiebes stelt dat het gebruik van zeer veel gegevens van belastingplichtigen inherent was aan het doel van de Broedkamer, namelijk het in samenhang analyseren van deze gegevens voor uit te voeren toezicht op naleving van de belastingwetgeving. Wat betreft het gebruik van usb-sticks waren er bij de Broedkamer volgens Wiebes 18 medewerkers met een usb-ontheffing die ook gebruik maakten van de analyseomgeving AWS, waarin ook persoonsgegevens stonden. Dit waren alleen interne medewerkers, aldus het antwoord van de staatssecretaris (pdf).
De usb-ontheffingen zijn inmiddels in de hele Belastingdienst ingetrokken en er geldt een zeer streng beleid voor het verstrekken van nieuwe ontheffingen, aldus de staatssecretaris. Die stelt verder dat bij de afdeling Data & Analytics (D&A), opvolger van de Broedkamer, sinds de intrekking in februari 2017 geen nieuwe ontheffingen meer zijn verleend. Ook blijkt dat binnen de Belastingdienst het gebruik van usb-sticks wel werd gelogd, maar niet de inhoud van het dataverkeer. Dat medewerkers gegevens naar buiten konden mailen vanuit de analyseomgeving was niet conform de beveiligingsvoorschriften van de Belastingdienst, schrijft Wiebes. Deze mogelijkheden zijn dan ook afgesloten. Vanwege de incidenten zijn er verschillende maatregelen doorgevoerd of zullen later dit jaar bij de fiscus worden gerealiseerd.
Reacties (25)
Ingetrokken bij de hele belastingdienst. Dat zou een flink deel van de 25000 mensen kunnen zijn. Waarom is die usb toegang ooit zo breed uitgerold?
Wat mist of miste er aan de It invulling dat er door gebruikers die uitweg gezocht is?
Stel de betere / juiste vragen en er kon wel eens heel wat meer boven komen met een geheel ander beeld dan alleen de broedkamer.
Wat mist of miste er aan de It invulling dat er door gebruikers die uitweg gezocht is?
Stel de betere / juiste vragen en er kon wel eens heel wat meer boven komen met een geheel ander beeld dan alleen de broedkamer.
Ondertussen is in Den Haag een agent veroordeeld voor het lekken van informatie. Hoe die bij die informatie kwam? In kunnen loggen vanaf je vakantie adres. Meer bevoegdheden hebben dan nodig. Te weinig beperkingen, te weinig controle. Het lijkt het bedrijfsleven wel.
Door karma4: Ingetrokken bij de hele belastingdienst. Dat zijn een flink deel van de 25000 mensen kunnen zijn. Waarom is die usb toegang ooit zo breed uitgerold?
Wat mist of miste er aan de It invulling dat er door gebruikers die uitweg gezocht is?
Stel de betere / juiste vragen en er kon wel eens heel wat meer boven komen met een geheel ander beeld dan alleen de broedkamer.
Wat mist of miste er aan de It invulling dat er door gebruikers die uitweg gezocht is?
Stel de betere / juiste vragen en er kon wel eens heel wat meer boven komen met een geheel ander beeld dan alleen de broedkamer.
Leer beter lezen:
Er waren bij de Broedkamer 18 medewerkers met een USB-ontheffing die ook gebruik
maakten van de analyseomgeving AWS, waarin ook persoonsgegevens stonden. Dit waren
alleen interne medewerkers. De USB-ontheffingen zijn inmiddels in de hele Belastingdienst
ingetrokken en er geldt een zeer stringent beleid voor het verstrekken van nieuwe
ontheffingen.
Alle usb-ontheffingen binnen Belastingdienst ingetrokken
Maar natuurlijk weer geen woord over de Thunderboltstick of de good old FireWirestick.
Slim van ze, heel slim!
"In juni meldde Wiebes dat zich tien gevallen hadden voorgedaan waarbij persoonsgegevens op een ongeoorloofde manier de fiscus hadden verlaten. Het ging om persoonsgegevens die per e-mail waren verstuurd"
@karma,
het waren dus die cowboys die bewust persoonsgegevens buiten de dienst brachten TEGEN de wet in. Dat is wat het woord ongeoorloofd betekent!
@karma,
het waren dus die cowboys die bewust persoonsgegevens buiten de dienst brachten TEGEN de wet in. Dat is wat het woord ongeoorloofd betekent!
Door Anoniem: het waren dus die cowboys die bewust persoonsgegevens buiten de dienst brachten TEGEN de wet in. Dat is wat het woord ongeoorloofd betekent!
Wat, mensen die zich niet aan de regels houden? Nou, de regels maar weer aanscherpen dan, dat zal ze leren!(En dan is er een meta-punt dat ambtenaren inderdaad een voorbeeldfunctie hebben maar tegelijkertijd zich aan heel erg veel pietluttige regeltjes moeten houden. Zoveel zelfs dat een paar extra regeltjes over de burgerbevolking uitgieten ze niets meer doet. Maarja, zij worden er wel voor betaald en wij niet.)
Door Anoniem:
(En dan is er een meta-punt dat ambtenaren inderdaad een voorbeeldfunctie hebben maar tegelijkertijd zich aan heel erg veel pietluttige regeltjes moeten houden. Zoveel zelfs dat een paar extra regeltjes over de burgerbevolking uitgieten ze niets meer doet. Maarja, zij worden er wel voor betaald en wij niet.)
Door Anoniem: het waren dus die cowboys die bewust persoonsgegevens buiten de dienst brachten TEGEN de wet in. Dat is wat het woord ongeoorloofd betekent!
Wat, mensen die zich niet aan de regels houden? Nou, de regels maar weer aanscherpen dan, dat zal ze leren!(En dan is er een meta-punt dat ambtenaren inderdaad een voorbeeldfunctie hebben maar tegelijkertijd zich aan heel erg veel pietluttige regeltjes moeten houden. Zoveel zelfs dat een paar extra regeltjes over de burgerbevolking uitgieten ze niets meer doet. Maarja, zij worden er wel voor betaald en wij niet.)
nope handhaven en controleren. in dit geval waren het externen die in die broedkamer de data op persoonlijke externe cloud gezet hadden. dat IS strafbaar al, je moet deze mensen nu ook dan daadwerkelijk aanpakken lijkt mij.
Door karma4: Ingetrokken bij de hele belastingdienst. Dat zijn een flink deel van de 25000 mensen kunnen zijn. Waarom is die usb toegang ooit zo breed uitgerold?
Wat mist of miste er aan de It invulling dat er door gebruikers die uitweg gezocht is?
Stel de betere / juiste vragen en er kon wel eens heel wat meer boven komen met een geheel ander beeld dan alleen de broedkamer.
Wat mist of miste er aan de It invulling dat er door gebruikers die uitweg gezocht is?
Stel de betere / juiste vragen en er kon wel eens heel wat meer boven komen met een geheel ander beeld dan alleen de broedkamer.
Je bedoelt: speculeer een eind weg en wie weet verzin je wat moois.
Binnen de Belastingdienst zijn er nogal wat verschillende functies en het is niet zo vreemd dat hier en daar iemand om goede redenen een USB ontheffing had. Die zijn nu over de hele Belastingdienst ingetrokken, maar dat wil niet zeggen dat het er dus ook 26000 waren, wel dat er nu geen meer zijn.
Even twee puntjes:
Preventief ruimen lijkt me ook tot ongewenste effecten leiden, dus de regels scherper handhaven en overtreders bestraffen blijft toch meest voor de hand liggende aanpak.
Die Belastingdienstambtenaren verzinnen de wet niet maar voeren die uit. Zoals heel veel ambtenaren de wetten niet verzinnen maar wel uitvoeren. Als de wetten je niet aanstaan moet je op andere partijen stemmen of een lobbygroep starten, dan moet je niet gaan schoppen naar de mensen die die democratisch tot stand gekomen (want goedgekeurd door het parlement en de 1e kamer) wetten naar eer en geweten proberen uit te voeren.
Of een land er beter op wordt wanneer ambtenaren zelf gaan bepalen welke wetten ze uitvoeren en hoe, dat betwijfel ik. Voorbeelden hiervan in andere landen stemmen niet hoopvol.
Door Anoniem:
Door Anoniem: het waren dus die cowboys die bewust persoonsgegevens buiten de dienst brachten TEGEN de wet in. Dat is wat het woord ongeoorloofd betekent!
Wat, mensen die zich niet aan de regels houden? Nou, de regels maar weer aanscherpen dan, dat zal ze leren! Preventief ruimen lijkt me ook tot ongewenste effecten leiden, dus de regels scherper handhaven en overtreders bestraffen blijft toch meest voor de hand liggende aanpak.
(En dan is er een meta-punt dat ambtenaren inderdaad een voorbeeldfunctie hebben maar tegelijkertijd zich aan heel erg veel pietluttige regeltjes moeten houden. Zoveel zelfs dat een paar extra regeltjes over de burgerbevolking uitgieten ze niets meer doet. Maarja, zij worden er wel voor betaald en wij niet.)
Die Belastingdienstambtenaren verzinnen de wet niet maar voeren die uit. Zoals heel veel ambtenaren de wetten niet verzinnen maar wel uitvoeren. Als de wetten je niet aanstaan moet je op andere partijen stemmen of een lobbygroep starten, dan moet je niet gaan schoppen naar de mensen die die democratisch tot stand gekomen (want goedgekeurd door het parlement en de 1e kamer) wetten naar eer en geweten proberen uit te voeren.
Of een land er beter op wordt wanneer ambtenaren zelf gaan bepalen welke wetten ze uitvoeren en hoe, dat betwijfel ik. Voorbeelden hiervan in andere landen stemmen niet hoopvol.
Door Anoniem:
Leer beter lezen:
Er waren bij de Broedkamer 18 medewerkers met een USB-ontheffing die ook gebruik
maakten van de analyseomgeving AWS, waarin ook persoonsgegevens stonden. Dit waren
alleen interne medewerkers. De USB-ontheffingen zijn inmiddels in de hele Belastingdienst
ingetrokken en er geldt een zeer stringent beleid voor het verstrekken van nieuwe
ontheffingen.
Leer beter lezen:
Er waren bij de Broedkamer 18 medewerkers met een USB-ontheffing die ook gebruik
maakten van de analyseomgeving AWS, waarin ook persoonsgegevens stonden. Dit waren
alleen interne medewerkers. De USB-ontheffingen zijn inmiddels in de hele Belastingdienst
ingetrokken en er geldt een zeer stringent beleid voor het verstrekken van nieuwe
ontheffingen.
Inderdaad leer beter lezen.
1/ Het waren interne mensen geen externen.
Deze autorisaties kwamen mee als gevolg van de oude functies.
2/ Het was geen uitzondering maar een gangbare werkwijze voor de hele belastingdienst. Dat betreft een aantal van 25000 man. 50 of 30% met dat soort rechten zou dan in dd lijn van de verwachting liggen. Het zal vast minder zijn maar 10% is nog 2500 man.
3/ Als je echt een security mindset hebt moet je met dat gegeven juist de vraag stellen waarom dat zo algemeen gangbaar is.
Het zou een hint kunnen zijn dat de ict vaak faalt in aleveren diensten en dat men maar met Excel zelf op de desktop aan de slag gaat.
Alleen maar beweringen geloven zonder dd gegevens te staven is erg zwak.
@karma,
het waren dus die cowboys die bewust persoonsgegevens buiten de dienst brachten TEGEN de wet in. Dat is wat het woord ongeoorloofd betekent!
Leuke bewering die achteraf als mening gegeven wordt.het waren dus die cowboys die bewust persoonsgegevens buiten de dienst brachten TEGEN de wet in. Dat is wat het woord ongeoorloofd betekent!
Wat in het hele verhaal ontbreekt is welke richtlijnen vooraf gesteld zijn en door wie. Welke afstemming daarvoor voiraf gedaan zijn en wie en of dat dan wel mogelijk was.
Duidelijk in de betreffende pdf is dat had om slecht herkenbare bedrijfsgegevens ging. Dat zijn geen persoonsgegevens.
Ooit met interne fraudebestrijders meegekregen waar zij op Letten. Dat is een luxe in big data analytics als ervaring.
Als ict-er zeiden de getalletjes me totaal niets terwijl ik hun nerveus en opgewonden zag. Zij zagen iets waar ik geen benul van had. Prima wat zo''n gedetailleerd fotografisch geheugen heb ik niet. Kan je je rustig op het deel waarvoor ik kwam werken.
Je bedoelt: speculeer een eind weg en wie weet verzin je wat moois.
Ik hoef niet te fantaseren om iets in de publieke opnieuw te gooien. Gewoon de gegevens gebruiken die zo tussen de regels door vrij gegeven worden en daar wat verder over nadenken. Bepaalde ervaringen helpen.Leg eens uit waarom er de uitweg van usb eerst breed nodig was en dat zoiets nu totaal niet meer aan de orde zou zijn. Zoiets klopt gewoon niet.
Geloofde jij ook die fantastische rendementen zonder risico's de later oplichting bleken. Het is het zelfde verhaal gebruik de gegevens die echt waar en denk er over de betekenis en achtergronden na.
Ik zie juist veel te veel speculaties in het negatieve op 1 groep. Ben je die 20 miljoen overboeking vergeten waar geen controle op zat.
Analyse-omgeving AWS? Amazon Web Services? Of is het een acroniem voor iets anders.
En opmerkelijk dat de oorspronkelijke brief gemaakt is met Word 2007, waarvan de extended support zojuist is beëindigd (bron: metagegevens van pdf van de Staatssecretaris.
En opmerkelijk dat de oorspronkelijke brief gemaakt is met Word 2007, waarvan de extended support zojuist is beëindigd (bron: metagegevens van pdf van de Staatssecretaris.
Door Anoniem: "In juni meldde Wiebes dat zich tien gevallen hadden voorgedaan waarbij persoonsgegevens op een ongeoorloofde manier de fiscus hadden verlaten. Het ging om persoonsgegevens die per e-mail waren verstuurd"
@karma,
het waren dus die cowboys die bewust persoonsgegevens buiten de dienst brachten TEGEN de wet in. Dat is wat het woord ongeoorloofd betekent!
@karma,
het waren dus die cowboys die bewust persoonsgegevens buiten de dienst brachten TEGEN de wet in. Dat is wat het woord ongeoorloofd betekent!
Kun jij aangeven welke wet?
Want als ik iets doe wat mijn werkgever ongeoorloofd vindt, zoals bijvoorbeeld te laat verlof aanvragen, dan heb ik geen wet gebroken.
Zoals je hebt kunnen lezen, waren al de acties werkgerelateerd. Er is dus geen data gelekt, alleen een handeling verricht die in strijd was met wat intern was geoorloofd.
Peter
Thuiswerken is er voorlopig niet meer bij met of zonder vpn verbinding of usb-kopie ?
Waarom niet meer thuiswerken? Dit kon altijd alleen al op door Belastingdienst beheerde computers (en ja, via VPN), waar je geen rechten hebt om wat dan ook zelf te installeren. Thuiswerken met privé computers is nooit mogelijk geweest.
Grootste groep met USB ontheffing zijn de controlemensen die buiten de deur controles doen. Ook die zijn hun ontheffing na dit incident kwijtgeraakt, en hebben hem opnieuw moeten aanvragen.
USB ontheffing is met versleuteling, als je gegevens op een niet beheerde computer wil bekijken zal je een bewuste handeling moeten doen om de gegevens te ontsleutelen. Is dan achteraf wat lastig om te beweren dat het een foutje was dat de gegevens op straat terecht zijn gekomen.
Gegevens naar privé mail sturen, op privé computers zetten of in een externe cloud zetten is altijd al tegen de interne regels geweest, en daar hangen ook sancties aan.
Grootste groep met USB ontheffing zijn de controlemensen die buiten de deur controles doen. Ook die zijn hun ontheffing na dit incident kwijtgeraakt, en hebben hem opnieuw moeten aanvragen.
USB ontheffing is met versleuteling, als je gegevens op een niet beheerde computer wil bekijken zal je een bewuste handeling moeten doen om de gegevens te ontsleutelen. Is dan achteraf wat lastig om te beweren dat het een foutje was dat de gegevens op straat terecht zijn gekomen.
Gegevens naar privé mail sturen, op privé computers zetten of in een externe cloud zetten is altijd al tegen de interne regels geweest, en daar hangen ook sancties aan.
Door Anoniem:
Kun jij aangeven welke wet?
Want als ik iets doe wat mijn werkgever ongeoorloofd vindt, zoals bijvoorbeeld te laat verlof aanvragen, dan heb ik geen wet gebroken.
Zoals je hebt kunnen lezen, waren al de acties werkgerelateerd. Er is dus geen data gelekt, alleen een handeling verricht die in strijd was met wat intern was geoorloofd.
Peter
Door Anoniem: "In juni meldde Wiebes dat zich tien gevallen hadden voorgedaan waarbij persoonsgegevens op een ongeoorloofde manier de fiscus hadden verlaten. Het ging om persoonsgegevens die per e-mail waren verstuurd"
@karma,
het waren dus die cowboys die bewust persoonsgegevens buiten de dienst brachten TEGEN de wet in. Dat is wat het woord ongeoorloofd betekent!
@karma,
het waren dus die cowboys die bewust persoonsgegevens buiten de dienst brachten TEGEN de wet in. Dat is wat het woord ongeoorloofd betekent!
Kun jij aangeven welke wet?
Want als ik iets doe wat mijn werkgever ongeoorloofd vindt, zoals bijvoorbeeld te laat verlof aanvragen, dan heb ik geen wet gebroken.
Zoals je hebt kunnen lezen, waren al de acties werkgerelateerd. Er is dus geen data gelekt, alleen een handeling verricht die in strijd was met wat intern was geoorloofd.
Peter
het zit em in "ongeoorloofde manier".
25-10-2017, 13:03 door
karma4
Door Anoniem:
het zit em in "ongeoorloofde manier".
Heb je enige verwijzing waar beschreven is wat niet en wat wel geoorloofd is. Er wordt de bir en hbb ofwel iso27002 genoemd.het zit em in "ongeoorloofde manier".
Als je die kent dan weet je dat er nergens iets specifiek in details staat, alleen de td bereiken doelen.
De gedane beweringen zijn nu niet objectief maar subjectief.
Koffiebejers in plastic bekers zullen door sommigen als ongeoorloofd weggezet worden. Zolang er geen beleid vastgelegd en niet uitgedragen is er niets wat je buiten normaal gedrag als ongeoorloofd moet wegzetten.
Je maakt 1/ regels/wetten 2/ draagt de regels uit 3/ vult controle en handhaving in. Zoiets heet goed bestuur en dat mist hier.
Door karma4:
Als je die kent dan weet je dat er nergens iets specifiek in details staat, alleen de td bereiken doelen.
De gedane beweringen zijn nu niet objectief maar subjectief.
Koffiebejers in plastic bekers zullen door sommigen als ongeoorloofd weggezet worden. Zolang er geen beleid vastgelegd en niet uitgedragen is er niets wat je buiten normaal gedrag als ongeoorloofd moet wegzetten.
Je maakt 1/ regels/wetten 2/ draagt de regels uit 3/ vult controle en handhaving in. Zoiets heet goed bestuur en dat mist hier.
Door Anoniem:
het zit em in "ongeoorloofde manier".
Heb je enige verwijzing waar beschreven is wat niet en wat wel geoorloofd is. Er wordt de bir en hbb ofwel iso27002 genoemd.het zit em in "ongeoorloofde manier".
Als je die kent dan weet je dat er nergens iets specifiek in details staat, alleen de td bereiken doelen.
De gedane beweringen zijn nu niet objectief maar subjectief.
Koffiebejers in plastic bekers zullen door sommigen als ongeoorloofd weggezet worden. Zolang er geen beleid vastgelegd en niet uitgedragen is er niets wat je buiten normaal gedrag als ongeoorloofd moet wegzetten.
Je maakt 1/ regels/wetten 2/ draagt de regels uit 3/ vult controle en handhaving in. Zoiets heet goed bestuur en dat mist hier.
ach daar heb je de papieren iso dit iso dat spreadsheet tijger weer. al je iso ten spijt, data ging de belasting dienst uit!
ongeoorloofd betekent dat het niet mag hetzij door beleid, hetzij door wetgeving. in dit geval gaat het om persoonsgegevens en is er wetgeving die daar regels voor heeft. niet voor niets is het ook een issue geworden waarbij een minister ter verantwoording wordt geroepen. het is allemaal niet zo ingewikkeld hoor.... je kunt een kromme banaan niet recht lullen dus...
aan al die puntmutsen hierboven:
https://autoriteitpersoonsgegevens.nl/nl/over-privacy/wetten/wet-bescherming-persoonsgegevens
data is uit de belastingdienst gegaan zonder medeweten van betrokkenen personen van wie de gegevens zijn, onzorgvuldig (via e-mail) en data is gebruikt zonder duidelijkheid vooraf (je geeft je belasting opgave op voor heel iets anders dan een broedkamer te voorzien van data om mee te big-data hypen). Het eventjes via een sticky / mailtje de AWS in duwen (omdat dat nu eventjes lekker vlug makkelijk is) is duidelijk in overtreding met al deze common sense regels. daarom de rel en de ministers ter verantwoording geroepen.
het waren cowboys die in overtreding met de wbp hebben gehandeld. daarom ook woorden zoals ongeoorloofd en onrechtmatig en onwettig in al dit soort stukjes.
goh wat mis ik dat boerenverstand bij veel mensen toch zodra iets over 'computers' gaat. bij ITers net zo hard!
https://autoriteitpersoonsgegevens.nl/nl/over-privacy/wetten/wet-bescherming-persoonsgegevens
data is uit de belastingdienst gegaan zonder medeweten van betrokkenen personen van wie de gegevens zijn, onzorgvuldig (via e-mail) en data is gebruikt zonder duidelijkheid vooraf (je geeft je belasting opgave op voor heel iets anders dan een broedkamer te voorzien van data om mee te big-data hypen). Het eventjes via een sticky / mailtje de AWS in duwen (omdat dat nu eventjes lekker vlug makkelijk is) is duidelijk in overtreding met al deze common sense regels. daarom de rel en de ministers ter verantwoording geroepen.
het waren cowboys die in overtreding met de wbp hebben gehandeld. daarom ook woorden zoals ongeoorloofd en onrechtmatig en onwettig in al dit soort stukjes.
goh wat mis ik dat boerenverstand bij veel mensen toch zodra iets over 'computers' gaat. bij ITers net zo hard!
Door karma4:
Als je die kent dan weet je dat er nergens iets specifiek in details staat, alleen de td bereiken doelen.
De gedane beweringen zijn nu niet objectief maar subjectief.
Koffiebejers in plastic bekers zullen door sommigen als ongeoorloofd weggezet worden. Zolang er geen beleid vastgelegd en niet uitgedragen is er niets wat je buiten normaal gedrag als ongeoorloofd moet wegzetten.
Je maakt 1/ regels/wetten 2/ draagt de regels uit 3/ vult controle en handhaving in. Zoiets heet goed bestuur en dat mist hier.
Door Anoniem:
het zit em in "ongeoorloofde manier".
Heb je enige verwijzing waar beschreven is wat niet en wat wel geoorloofd is. Er wordt de bir en hbb ofwel iso27002 genoemd.het zit em in "ongeoorloofde manier".
Als je die kent dan weet je dat er nergens iets specifiek in details staat, alleen de td bereiken doelen.
De gedane beweringen zijn nu niet objectief maar subjectief.
Koffiebejers in plastic bekers zullen door sommigen als ongeoorloofd weggezet worden. Zolang er geen beleid vastgelegd en niet uitgedragen is er niets wat je buiten normaal gedrag als ongeoorloofd moet wegzetten.
Je maakt 1/ regels/wetten 2/ draagt de regels uit 3/ vult controle en handhaving in. Zoiets heet goed bestuur en dat mist hier.
" buiten normaal gedrag "
Dat is subjectief.
Dit is echt de meest complete waanzin die je kunt verzinnen. USB omtheffingen ingetrokken. Wat betekent USB? Usb sticks? Telefoons? Usb printers? Oftewel, is hiermee elke vorm van data-lekken nu voorkomen? Vanuit deze berichten is duidelijk dat er geen DLP systeem is geimplementeerd. Nu ligt de focus op USB, volgend naar krijgen we hetzelfde bericht, maar is het onderwerp: email ontheffingen teruggetrokken........ En dan nog is er niet geleerd dat er een DLP “systeem” moet komen.
Prutsers..... en dan niet de ITers die hun best doen, maar de aansturing vanuit de politiek en management.
Prutsers..... en dan niet de ITers die hun best doen, maar de aansturing vanuit de politiek en management.
Door Anoniem:
" buiten normaal gedrag "
Dat is subjectief.
Nope objectief. Je mag zelf kiezen wanneer en welke van de aanwezige koffiesmaken je nuttigt. Dat zijn interne zaken. " buiten normaal gedrag "
Dat is subjectief.
Je mag je koffie niet over iemand anders heen gooien of de apparatuur er mee kapot maken of.. Dat zijn algemene omgangsvormen die hoef je niet expliciet intern vast te leggen.
Analyse-omgeving AWS? Amazon Web Services? Of is het een acroniem voor iets anders.
is beschreven in eerdere kamerstukken. "Om modellen en innovaties te maken, is gebruik gemaakt van data uit bronsystemen van de Belastingdienst en beschikbare analyseomgevingen, bijvoorbeeld een Analytical Workspace Server (AWS (2012) en AWS+ (2013))."
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2017/10/02/bijlage-2-eindrapport-onderzoek-broedkamer%2Fbijlage-2-eindrapport-onderzoek-broedkamer.pdf
goh wat mis ik dat boerenverstand bij veel mensen toch zodra iets over 'computers' gaat. bij ITers net zo hard!
Gezond boerenverstand gebruiken, dat is: een model is niets meer en minder dan een ondersteuning voor de mensen van toezicht om de met het minste werk de beste opbrengst uit de foute gevallen te zien halen. Het is de modernisatie van wat anders enkel met veel meer mensen met grotere privacy impact gedaan kan worden.
Het gezond boerenverstand moet beseffen dat er ook foute zaken zijn en dat je daar wat mee moet doen..
------------
Interssant let even op het HRM gedeelte met hfdst 9 en het plaatje in 1.2 .
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/circulaires/2015/05/20/hoofdlijnen-aanpak-belastingdienst/hoofdlijnen-aanpak-belastingdienst.pdf
Ik was op zoek naar: https://www.rijksoverheid.nl/documenten/rapporten/2017/10/25/rapport-data-stream-investigation moeilijke leesbaar het lijkt een gescand iets van een PPT te zijn, maar de inhoud o wauw.
sheet 14 geeft een beeld in hoofdlijnen van de organisatie .... in zijn geheel. 180 datastromen van >40.000 individuele databronnen. Beperkte centraal overzicht wat er met data gebeurd. Elk domein moet het zelf uitzoeken.
sheet 16, datalevering van bronnen. jaarlijks 15.000 per mail half jaarlijks 30.000 DVD 30.000 en verder ... uhhh
Sheet 19 LOAs de zwarte blokjes. zo veel lees even sheet 21 "storage often on pc's".
Sheet 96 wordt weer interessant de aanbevelingen op de waarnemingen. Data governance , security en processing.
Prutsers..... en dan niet de ITers die hun best doen, maar de aansturing vanuit de politiek en management.
Neem dat document door en je ziet het algeheel rammelen. Mijn eerdere inschatting van de situatie krijgt onderbouwing. Ik zou het IT-ers nog eerder kwalijk nemen dan gebruikers zoals de analisten."Gezond boerenverstand gebruiken, dat is: een model is niets meer en minder dan een ondersteuning voor de mensen van toezicht om de met het minste werk de beste opbrengst uit de foute gevallen te zien halen.
Het is de modernisatie van wat anders enkel met veel meer mensen met grotere privacy impact gedaan kan worden.
Het gezond boerenverstand moet beseffen dat er ook foute zaken zijn en dat je daar wat mee moet doen."
dit antwoord straalt niet het gebruik van boerenverstand uit eigenlijk... het is op zijn minst totally off topic, so please get back to the subject!
Het is de modernisatie van wat anders enkel met veel meer mensen met grotere privacy impact gedaan kan worden.
Het gezond boerenverstand moet beseffen dat er ook foute zaken zijn en dat je daar wat mee moet doen."
dit antwoord straalt niet het gebruik van boerenverstand uit eigenlijk... het is op zijn minst totally off topic, so please get back to the subject!
25-10-2017, 22:02 door
karma4
Door Anoniem: "Gezond boerenverstand gebruiken, dat is: een model is niets meer en minder dan een ondersteuning voor de mensen van toezicht om de met het minste werk de beste opbrengst uit de foute gevallen te zien halen.
Het is de modernisatie van wat anders enkel met veel meer mensen met grotere privacy impact gedaan kan worden.
Het gezond boerenverstand moet beseffen dat er ook foute zaken zijn en dat je daar wat mee moet doen."
dit antwoord straalt niet het gebruik van boerenverstand uit eigenlijk... het is op zijn minst totally off topic, so please get back to the subject!
Het is de modernisatie van wat anders enkel met veel meer mensen met grotere privacy impact gedaan kan worden.
Het gezond boerenverstand moet beseffen dat er ook foute zaken zijn en dat je daar wat mee moet doen."
dit antwoord straalt niet het gebruik van boerenverstand uit eigenlijk... het is op zijn minst totally off topic, so please get back to the subject!
Lees de documenten HET IS HET TOPIC.
De veldwachter wist vroeger ook uit ervaring waar hij het beste zijn werk kon doen. Dat was gezond boerenverstand.
Ik heb enkel de moderne technologie en de daarbij horende woorden gebruikt. Een boer doet niet anders die heeft boerenverstand. Risicomodellen opbrengstverbetering is de kern van de zaak.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
