image

Minister: data-afdeling fiscus kan geen usb-sticks gebruiken

maandag 17 juni 2019, 10:57 door Redactie, 14 reacties

Medewerkers van de afdeling Datafundamenten en Analytics (DF&A) van de Belastingdienst kunnen op hun werkplekken geen usb-sticks gebruiken. Dat heeft staatssecretaris Snel van Financiën laten weten op vragen van de vaste commissie voor Financiën over het onderzoek van de Autoriteit Persoonsgegevens naar de informatiebeveiliging van de afdeling DF&A.

De afgelopen jaren kwamen verschillende problemen bij de Belastingdienst aan het licht als het gaat om de veiligheid van gegevens en bleek het niet op tijd aan de Algemene verordening gegevensbescherming (AVG) te kunnen voldoen. De Autoriteit Persoonsgegevens deed onderzoek naar misstanden bij de fiscus. Eén van de punten waarop de toezichthouder kritiek had was de mogelijkheid voor fiscusmedewerkers om gegevens op een usb-stick op te slaan of via e-mail te versturen.

Directeur-generaal Jaap Uijlenbroek van de Belastingdienst liet eind vorig jaar aan de Autoriteit Persoonsgegevens weten dat het opslaan van data op usb-sticks is verboden, maar technisch wel mogelijk was. Het CDA wilde van Snel weten waarom het technisch niet onmogelijk is gemaakt om data op een usb-stick te zetten en of logging plaatsvindt van het kopiëren van data naar een usb-stick (pdf).

Snel antwoordt dat in het geval van de afdeling DF&A geen enkele medewerker de mogelijkheid heeft om vanaf zijn werkplek gegevens te exporteren naar een usb-stick of een andere externe gegevensdrager. "Dit wordt regelmatig gecontroleerd in de autorisatieprofielen. Begin januari 2019 is bij DF&A de werkwijze voor het gebruik van de exportfunctie vastgesteld."

Volgens de staatssecretaris zal het Analytical Data Perimeter systeem (ADP) op de lange termijn een oplossing bieden. Dit is een technisch volledig afgesloten digitale werkomgeving waar enkel vooraf gedefinieerde, gecontroleerde en geaccordeerde dataroutes mogelijk zijn, die steeds worden gelogd en gemonitord. "Tot die tijd zijn de reeds bestaande algemene maatregelen voor medewerkers die met gegevens werken (geen usb-mogelijkheid, geen externe e-mail, beperkte toegang tot internet en geen filetransfer mogelijkheid), onverkort van kracht", aldus Snel (pdf).

Reacties (14)
17-06-2019, 12:02 door Anoniem
Met een beetje mazzel voorkom je zo 'per ongeluk'. Als het 'express' gaat... gaat dat de boel echt niet tegen houden.
17-06-2019, 12:08 door karma4 - Bijgewerkt: 17-06-2019, 12:23
Wat er staat is dat gewoon werken als ict-er vrijwel onmogelijk is gemaakt terwijl de usb en andere mogelijkheden als algemene werkwijze overal in de belastingdienst gangbaar was. Geen wonder die problemen bij toeslagen en giften.

Het kan druk worden bij de ethische problemen lijn van de vvd als ze gaan vragen waarom de belastindienst met persoonsgegevens werkt. De belastingheffing die politici verzinnen is gericht op het heffen van belasting bij personen.

In het verslag van de rekenkamer de referentie zit in de 2e pdf van de minister staat een heel ander verhaal dan het gangbare negatieve vooringenomen gebeuren.
Extra opbrengsten via een verantwoorde manier betere controle van 60 miljoen per jaar

Ook de ADR heeft zich eerder uitgelaten dat wat er aan beveigigingszaken genoemd werd belastingdienst breed gold.
Met het toeslagen verhaal komt nu naar boven dat onafhankelijk onderzoek van binnen uit tegengewerkt is.
Er zijn enkele signalen dat hier ook zo iets speelt.
17-06-2019, 12:09 door Anoniem
De roverheid, met hun roverhoofdman als toppunt, liegen over alles wat los en vast zit.
Ja deze post draagt wel bij en ja bronnen genoeg te vinden.
17-06-2019, 12:20 door [Account Verwijderd]
In plaats van met USB opslagapparaten data uit te uitwisselen is er nu een speciale netwerkschijf Z:/ beschikbaar waar iedereen bij kan. \s
17-06-2019, 12:25 door karma4
Door Acrimony: In plaats van met USB opslagapparaten data uit te uitwisselen is er nu een speciale netwerkschijf Z:/ beschikbaar waar iedereen bij kan. \s
Nee dat was de opzet voor de testomgeving waar een ieder geacht werd met zelf gekopieerde productiedata nieuwe tools te testen. De gangbare ict en gebruikers tegenstelling.
17-06-2019, 12:45 door Ron625
Vanaf de werkplek kan het dus niet.
Hoe is het met thuiswerken?
Hebben ze ook een BYOD regeling?

Zomaar een paar vragen.......
17-06-2019, 14:09 door [Account Verwijderd]
En wat hebben ze geregeld in geval van filesharing applicaties als WeTransfer, disposable mail, could storage diensten, etc?

USB stickjes blokkeren lost geen integriteitsprobleem en een gebrek aan security awareness op.
17-06-2019, 14:23 door Anoniem
Door EnGeeX: En wat hebben ze geregeld in geval van filesharing applicaties als WeTransfer, disposable mail, could storage diensten, etc?

USB stickjes blokkeren lost geen integriteitsprobleem en een gebrek aan security awareness op.
Beperkte toegang tot internet.

De vraag is in hoeverre de toegang tot het internet is beperkt
17-06-2019, 14:34 door karma4 - Bijgewerkt: 17-06-2019, 14:35
Door Ron625: Vanaf de werkplek kan het dus niet.
Hoe is het met thuiswerken?
Hebben ze ook een BYOD regeling?

Zomaar een paar vragen.......
Geen byod want apparatuur van de baas.
Onderbouwing: gestolen apparatuur is bij voorbaat als datalek gemeld. Dat waren de drie gemelde datalekken
17-06-2019, 14:38 door karma4
Door EnGeeX: ....
USB stickjes blokkeren lost geen integriteitsprobleem en een gebrek aan security awareness op.
Jij snapt het het Uilenbroek helaas niet. Die speelt liever het spel van onduidelijkheid en verborgen activiteit dan ethisch open handelen.
17-06-2019, 18:02 door Ron625
Door karma4:
Geen byod want apparatuur van de baas.
Onderbouwing: gestolen apparatuur is bij voorbaat als datalek gemeld. Dat waren de drie gemelde datalekken
Dat wilde ik weten, bedankt.
18-06-2019, 09:38 door Anoniem
Natuurlijk ga je hiermee niet tegenhouden dat iemand data kan exporteren als hij dat echt wil. Maar dat is ook helemaal het doel niet van USB-poortjes dichtzetten. Het doel daarvan is om het moeilijker te maken om data te exporteren, zodat er niet per ongeluk medewerkers USB-sticks gaan meenemen en die ergens verliezen. Bewuste datalekken voorkom je nooit. Hoe wil je voorkomen dat iemand een paar foto's van zijn beeldscherm maakt met zijn mobiel, of wat gegevens overtikt op zijn privételefoon?
18-06-2019, 12:46 door [Account Verwijderd]
Door Anoniem: Natuurlijk ga je hiermee niet tegenhouden dat iemand data kan exporteren als hij dat echt wil. Maar dat is ook helemaal het doel niet van USB-poortjes dichtzetten. Het doel daarvan is om het moeilijker te maken om data te exporteren, zodat er niet per ongeluk medewerkers USB-sticks gaan meenemen en die ergens verliezen. Bewuste datalekken voorkom je nooit. Hoe wil je voorkomen dat iemand een paar foto's van zijn beeldscherm maakt met zijn mobiel, of wat gegevens overtikt op zijn privételefoon?

Simpelweg geen telefoons toelaten in de ruimte? Het zal niet het eerste project en zeker niet het laatste project zijn waarbij ik voor het betreden van een ruimte mijn communicatiemiddelen uit moet schakelen en in een kluisje plaatsen.

Vele defensie projecten in NL dienen te voldoen aan de ABDO eigen en daar is dit best keurig in geregeld (mits goed uitgevoegd en gehandhaafd). Sommige andere overheids instanties verwijzen ook naar ABDO bij gebrek aan een eigen richtlijn.
18-06-2019, 15:05 door karma4 - Bijgewerkt: 18-06-2019, 15:07
Door EnGeeX: ....
Vele defensie projecten in NL dienen te voldoen aan de ABDO eigen en daar is dit best keurig in geregeld (mits goed uitgevoegd en gehandhaafd). Sommige andere overheids instanties verwijzen ook naar ABDO bij gebrek aan een eigen richtlijn.
Het gaat om een dwh en verantwoorde analyse. Lees het rekenkamer rapport. De bijzondere data wordt op de lijnafdelingem in Excel en andere desktop tools met usb toegang verwerkt. Het heten dan de Loa's waarvan meer dan 50% cal de reguliere verwerkingen afhankelijk zijn.

De reguliere ict voorziening faalt en hero's op de afdelingen met Loa's zien beide een reguliere goede oplossing als de bedreiging voor "zoals het altijd ging".

Voorkom eens dat de beltel gegevens van burgers kan zien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.