Een Datalek, wat mag de Autoriteit Persoonsgegevens van U verwachten?

De Belastingdienst tweemaal in het nieuws

Deze week kwam naar buiten dat bij de Belastingdienst tweemaal een datalek is geconstateerd. 70 Laptops zijn ontvreemd uit een kantoor in Hengelo en door een systeemfout zijn persoonlijke gegevens van burgers onterecht gekoppeld en uitgewisseld.


Laptop vermist

Ondanks het feit dat deze computers iedere avond worden “schoongeveegd", moeten alle op het systeem aanwezige persoonsgegevens versleuteld zijn. Voor een overheidsinstantie met een ICT budget zo groot als de Belastingdienst een beleidsvraagstuk, maar geldt dit ook voor u?

Om versleuteling effectief en goed toe te passen is het cruciaal om een volledige classificatie van informatie te hebben uitgewerkt:

  1. Wat zijn “persoonlijke gegevens”?
  2. Via welke wegen worden ze intern en extern getransporteerd / gekopieerd (beschikbaar)?
  3. Welke employee mag / moet van welke informatie gebruik maken?

Een noodzakelijke activiteit die elke ondernemer vandaag de dag zou moeten uitvoeren om bij een bezoek van de Autoriteit Persoonsgegevens een goed figuur te slaan.


Systeemfout?

Daarnaast zijn er bij de Belastingdienst ten onrechte burgers aan elkaar gekoppeld als toeslagpartner, waardoor persoonlijke gegevens zichtbaar worden voor vreemden. Deze koppeling wordt gerealiseerd doordat mensen en processen in de keten fouten maken of onzorgvuldig handelen. De Belastingdienst heeft in deze casus als belangrijkste ketenpartner de gemeente die verantwoordelijk is voor de gegevens van de basisadministratie. Zijn de aangeleverde gegevens niet correct, worden er in de systemen van de belastingdienst mogelijk de verkeerde verbanden gelegd.

De fouten worden erkend en de betrokken instanties geven aan, ruim een half jaar, de tijd nodig te hebben voor het oplossen van de onvolkomenheden. Bij mij rijst de vraag of u bij een vergelijkbare uitdaging, eveneens de tijd krijgt om onvolkomenheden te lokaliseren en op te lossen. Persoonlijk verwacht ik dat de boete van ruim 800k snel komt.

- Erik van Loon, Manager Consulting ITSN

Terug naar overzicht

1