AP: gerede kans dat Belastingdienst bepaalde datalekken mist
Er is een gerede kans dat de Belastingdienst bepaalde datalekken mist, zo stelt de Autoriteit Persoonsgegevens (AP) in een brief die de toezichthouder afgelopen december naar staatssecretaris Van Oostenbruggen van Financiën stuurde. De AP besloot vorig jaar toezicht op de fiscus te houden om er zo voor te zorgen dat persoonsgegevens van burgers en bedrijven beter worden beschermd.
In de brief doet de privacytoezichthouder verschillende aanbevelingen om het proces van het melden van datalekken door de Belastingdienst te verbeteren. "Het aantal meldingen van een datalek dat de Belastingdienst doet aan de AP is, gelet op de omvang van de organisatie en het type dienstverlening, relatief laag in vergelijking met soortgelijke overheidsorganisaties", aldus de toezichthouder. "Hoewel de AP het standpunt van de Belastingdienst deelt dat het niet eenduidig te benoemen is welke meldingen misgelopen worden, denkt de AP dat er een gerede kans is dat bepaalde datalekken momenteel door de Belastingdienst gemist worden."
Zo hanteert de melddesk datalekken van de Belastingdienst beleid waarin onderscheidt wordt gemaakt tussen fouten in systemen en datalekken. De AP merkt op dat een tijdelijke onbeschikbaarheid van persoonsgegevens ook een meldplichtig datalek kan zijn. Om de processen bij de fiscus te verbeteren doet de AP verschillende aanbevelingen. Zo moet worden nagegaan wanneer het burgerservicenummer van een melder van een datalek wordt geregistreerd en of dit wettelijk nodig is. Ook adviseert de toezichthouder de Functionaris Gegevensbescherming (FG) van de Belastingdienst te betrekken bij de afhandeling van datalekken.
Verder blijkt dat de Belastingdienst vermiste versleutelde apparaten, zoals telefoons en laptops, altijd bij de Autoriteit Persoonsgegevens als datalek meldde. De Autoriteit Persoonsgegevens laat via de brief weten dat de fiscus voortaan vermiste versleutelde apparaten niet meer bij de AP hoeft te melden, op voorwaarde dat de Belastingdienst over actuele back-ups beschikt van de data die op de apparaten stond.
"De adviezen van de AP stellen de Belastingdienst in staat verdere verbeteringen mogelijk te maken. De inspanningen van de AP worden dan ook zeer gewaardeerd en zullen opvolging krijgen. In afstemming met de AP wordt door de Belastingdienst werk gemaakt van de implementatie van de adviezen binnen de eigen processen en organisatie", laat Van Oostenbruggen weten. De AP zal dit jaar nog met verschillende andere adviesbrieven komen.
Raar met het oog op de nabijheid van de quantum computers. Huidige standaard encryptie methoden zijn straks seconden werk om te ontsleutelen.
Neem ook het advies van de Rijksoverheid :-D
https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/quantumveilige-cryptografie/bereid-je-voor/
Raar met het oog op de nabijheid van de quantum computers. Huidige standaard encryptie methoden zijn straks seconden werk om te ontsleutelen.
Neem ook het advies van de Rijksoverheid :-D
https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/quantumveilige-cryptografie/bereid-je-voor/
Valt wel mee, maak een paswoord 2x zo lang dan eerst (voordat er qubits berekeningen werden gemaakt) al veilig werdt geacht, en je zit goed, gebruik een offline wachtwoord manager om die dingen te onthouden/in te voeren. (40 onwillekeurige tekens zou afdoende moeten zijn, gebruik dezelfde wachtwoord manager om wachtwoorden aan te maken, mensen zijn immers geneigd onveilige paswoorden te bedenken)
Ook helpt het om een quantum-resistant versleutelingsalgoritme te gebruiken.
Quantum computers worden (op dit moment) zwaar overschat.
Raar met het oog op de nabijheid van de quantum computers. Huidige standaard encryptie methoden zijn straks seconden werk om te ontsleutelen.
Neem ook het advies van de Rijksoverheid :-D
https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/quantumveilige-cryptografie/bereid-je-voor/
Valt wel mee, maak een paswoord 2x zo lang dan eerst (voordat er qubits berekeningen werden gemaakt) al veilig werdt geacht, en je zit goed, gebruik een offline wachtwoord manager om die dingen te onthouden/in te voeren. (40 onwillekeurige tekens zou afdoende moeten zijn, gebruik dezelfde wachtwoord manager om wachtwoorden aan te maken, mensen zijn immers geneigd onveilige paswoorden te bedenken)
Ook helpt het om een quantum-resistant versleutelingsalgoritme te gebruiken.
Quantum computers worden (op dit moment) zwaar overschat.
Een wachtwoord zal normaal gesproken werken als basis voor de de sleutel in een symetrisch encryptie scenario. Aangezien daar geen wiskundig trucje onder zit, maar het in principe een random gegenereerde sleutel is, is het niet gevoelig voor de Quantum dreiging (dit kun je alleen brute force kraken). Wel is het natuurlijk zo dat mensen in het algemeen slecht zijn in het verzinnen van een goed wachtwoord, en vanuit die optiek is het mogelijk wel kwetsbaar. Dus een echt random gegenereerde sleutel van voldoende lengte zou voldoende moeten zijn.
Raar met het oog op de nabijheid van de quantum computers. Huidige standaard encryptie methoden zijn straks seconden werk om te ontsleutelen.
Neem ook het advies van de Rijksoverheid :-D
https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/quantumveilige-cryptografie/bereid-je-voor/
Valt wel mee, maak een paswoord 2x zo lang dan eerst (voordat er qubits berekeningen werden gemaakt) al veilig werdt geacht, en je zit goed, gebruik een offline wachtwoord manager om die dingen te onthouden/in te voeren. (40 onwillekeurige tekens zou afdoende moeten zijn, gebruik dezelfde wachtwoord manager om wachtwoorden aan te maken, mensen zijn immers geneigd onveilige paswoorden te bedenken)
Ook helpt het om een quantum-resistant versleutelingsalgoritme te gebruiken.
Quantum computers worden (op dit moment) zwaar overschat.
Een wachtwoord zal normaal gesproken werken als basis voor de de sleutel in een symetrisch encryptie scenario. Aangezien daar geen wiskundig trucje onder zit, maar het in principe een random gegenereerde sleutel is, is het niet gevoelig voor de Quantum dreiging (dit kun je alleen brute force kraken). Wel is het natuurlijk zo dat mensen in het algemeen slecht zijn in het verzinnen van een goed wachtwoord, en vanuit die optiek is het mogelijk wel kwetsbaar. Dus een echt random gegenereerde sleutel van voldoende lengte zou voldoende moeten zijn.
Sleutels voor disk encryptie zijn meestal symmetrische encryptie en dat is niet noemenswaardig extra kwetsbaar voor quantum computers.
Bovendien is een verloren usb disk met encryptie nou niet meteen iets dat iemand 10 jaar bewaard om dan met kwantum computers te decrypten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?