De AP startte een eerste onderzoek naar de afdeling van de Belastingdienst na een uitzending van Zembla in februari 2017. Nu de AP na vervolgonderzoek constateert dat de Belastingdienst voldoende verbetermaatregelen heeft getroffen om informatie te beveiligen, sluit de AP het onderzoek.

Drie eerdere beveiligingsrisico’s
In 2017 constateerde de AP beveiligingsrisico’s op de afdeling Datafundamenten & Analytics van de Belastingdienst. Op drie fronten trof de AP tekortkomingen aan:

  • in de logging van relevante activiteiten; data kon ongemerkt worden gekopieerd of geëxporteerd. Nergens in de keten legde de afdeling vast wie, welke data mogelijk onrechtmatig buiten de Belastingdienst bracht.
  • in de periodieke controle op de logging; zou data de Belastingdienst onrechtmatig verlaten? Dan kon de Belastingdienst dit niet via controle op de logging opmerken. Ook was het in dit geval achteraf niet mogelijk om na te gaan wie welke data naar buiten bracht.
  • bij het beheer van de autorisaties; hierdoor kon de afdeling niet uitsluiten dat medewerkers toegang tot data hadden die niet strikt noodzakelijk was;

De AP heeft na het eerste onderzoek verzocht informatie te verstrekken over de getroffen verbetermaatregelen. In november 2018 had de AP aanleiding te vermoeden dat de Belastingdienst nog niet alle benodigde verbetermaatregelen had getroffen. Daarop volgde een vervolgonderzoek.

Lees verder op dutchitchannel.nl