Belastingdienst wil AVG-bewustzijn personeel vergroten met verplichte 'security game'
Medewerkers van de Belastingdienst worden verplicht om een 'security game' te volgen voor het vergroten van hun AVG-bewustzijn. Met deze maatregel wil de fiscus naar eigen zeggen ervoor zorgen dat er op een juiste manier wordt omgegaan met de gegevens van burgers. Eerder dit jaar kreeg de Belastingdienst van de Autoriteit Persoonsgegevens een boete van 3,7 miljoen euro opgelegd wegens het overtreden van AVG.
"We zien dit besluit als bevestiging van de noodzaak om de waarborgen rondom het gebruik van persoonsgegevens binnen de Belastingdienst te verbeteren", zo laat de fiscus in het Jaarplan Belastingdienst 2023 over de miljoenenboete weten. Zo is er inmiddels voor alle medewerkers die zich bezighouden met handhaving een programma dat voorziet in ‘Permanente educatie’.
"Ook privacy wordt in 2023 een vast, verplicht onderdeel van het opleidingsprogramma van onze medewerkers in de uitvoering. We vergroten hun kennis van het privacyrecht en de Algemene verordening gegevensbescherming (AVG). In 2023 ronden we de werving voor de vaktechnische infrastructuur op deze terreinen af en is het opleidingscurriculum gereed", staat verder in het Jaarplan vermeld.
Daarnaast wil de fiscus volgend jaar het AVG-bewustzijn van het personeel vergroten, wat onder meer met een ‘security game’ wordt gedaan. Personeel wordt verplicht deze game te doen. "Om het bewustzijn van onze medewerkers voor het zorgvuldig omgaan met gegevens te vergroten, moeten zij een online security awareness game volgen", aldus de Belastingdienst.
Op dit moment voldoet de Belastingdienst nog niet volledig aan de AVG. Er wordt nu een dashboard ontwikkeld waarmee de fiscus de "AVG-compliantie" kan monitoren. "Daarnaast lopen er verschillende activiteiten om te voldoen aan de AVG en de Wet Politiegegevens. Het gaat onder andere om het opstellen en kwalitatief verbeteren van departementale data protection impact assessments en het actualiseren van het register van verwerkingen", zo staat verder in het Jaarplan vermeld. Dat laat niet weten wanneer de Belastingdienst op alle vlakken aan de AVG voldoet.
Ze moeten zich de ogen uit hun kop schamen dat er überhaupt over gesproken moet worden. Als je hier niet van alle ins en outs op de hoogte bent, dan had je helemaal geen toegang tot die gegevens mogen hebben.
Wat is er mis met het woord simulatie?
En je moet als management ballen hebben om medewerkers rechten te ontnemen die ze ooit geerfd hebben maar waar ze in de huidige functie geen recht (meer) op hebben. Ergens zul je een keer een knoop moeten doorhakken want zachte heelmeesters maken stinkende wonden en het stinkt momenteel nogal.
De AVG is niet enkel lastig, maar ook leuk. Het beoogt onze vrijheden in de privesfeer beter te waarborgen. Je maakt het dus ook leuker voor de mensen die er nu nog hun schouders bij ophalen.
Dat ze er een game van maken, op zich niet slecht bedacht. Wat in het Nederlands trouwens gewoon een spelletje heet. Misschien is er evenwel voor het woord game gekozen omdat er binnen en boven die dienst al genoeg spelletjes zijn gespeeld. Als ik zo de betere kranten lees... Dus dat dat politiek correct ook al weer eigenlijk beter niet meer kon. Maar is spelletje. En we blijven Nederlanders. Die het beestje bij de naam noemen. Want het doel moet natuurlijk zijn, learn to turn a blind eye because tomorrow it is about you and then you sit yourself with the fried pears. And then what then.
Bij vele organisaties zijn vergelijkbare trainingen (ook onder de noemer “game”) verplicht. Dat dit niet de beste manier is om gedrag te veranderen, eens. Daar is meer voor nodig, maar kost ook tijd. En iedereen maar ontslaan, lijdt ook niet automatisch tot verbetering. Gezien de vele mensen die men zoekt met de juiste kennis, toont m.i. dat men het serieus neemt.
Koppen hebben gerold; De verantwoordelijke (top)managers hebben het veld moeten ruimen. Lees het nieuws eens goed.
Technisch moet men m.i. meer doen, zoals hierboven ook al gesuggereerd. Zero Trust principes, DLP (als de infra dat aankan), Need to Know, etc. lijkt nog niet gebruikt te worden. Dat kan en moet. Zoals verregaand automatiseren dat als iemand van functie verandert rechten automatisch ingetrokken worden, uitgezonderd generieke (Office, mail). Maar de Bd is niet de enige organisatie of overheidsinstelling die hierop achterloopt.
Veel organisaties in NL voldoen totaal niet aan de AVG. Dat is geen excuus voor de Bd. Ja, er is bij Toeslagen veel misgegaan, maar bij gemeentes en andere overheden is ook nog altijd veel mis qua compliance en er gaat ook nog heel veel fout op dit vlak met grote gevolgen voor burgers of klanten. Iig tracht de Bd er iets aan te doen (ook al kan dat vast beter). Vanuit andere hoeken merk in dat de Bd juist veel strakker aan de AVg vasthoud dan andere overheidsinstanties (zoals J&V of de politie), dus er gaan ook dingen beter.
Ah oke dus de belastingbetaler wordt nu gecompenseerd voor de geleden schade?
u heeft de volgende keuzes:
1: ignoreren.
2: vals bewijslast maken !
Ik heb heel sterk de indruk dat een groot deel van de reacties komen van mensen die helemaal (nog) niet ergens werken, maar scholieren zijn met een theoretisch idee hoe het is om in een organisatie van enige omvang te werken.
En ik hoop maar _dat_ ik daarin gelijk heb, want dan is wel hoop dat op dat er wat meer wijsheid komt met levens- en werkervaring .
Dit "nieuws"bericht is ook eigenlijk geen nieuws. Het zou nieuws zijn als een organisatie een dergelijk programma niet zou hebben.
Inderdaad, dit type digital learning is erg standaard bij allerlei bedrijven - of instellingen.
Ik heb heel sterk de indruk dat een groot deel van de reacties komen van mensen die helemaal (nog) niet ergens werken, maar scholieren zijn met een theoretisch idee hoe het is om in een organisatie van enige omvang te werken.
En ik hoop maar _dat_ ik daarin gelijk heb, want dan is wel hoop dat op dat er wat meer wijsheid komt met levens- en werkervaring .
Dit "nieuws"bericht is ook eigenlijk geen nieuws. Het zou nieuws zijn als een organisatie een dergelijk programma niet zou hebben.
Inderdaad, dit type digital learning is erg standaard bij allerlei bedrijven - of instellingen.
Datgene waar landelijk alle (uhhh andere) organisaties zich wettelijk voor 2018 bewust van moesten zijn, zodat ze vanaf 01-01-2018 moesten acteren naar de regels die het avg omschrijft en hun systemen voor 2018 ook zodoende waren ingericht.
Behalve de belastingdienst, die gaat(/mag) 4 jaar na dato zich 's bewust maken wat dat nou precies inhoud!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
