Direct naar inhoud

Blog: Alert online? Altijd!

11 oktober 2018 14:09

Mijn wachtwoorden zijn lang. Geen verjaardagen of de naam van de hond, maar zinnetjes die niemand zomaar kan raden. En ik verander ze regelmatig. Dat komt door mijn werk. Ik ben als concerndirecteur IV & Databeheersing van de Belastingdienst ook verantwoordelijk voor het informatiebeveiligingsbeleid en ik had deze taak ook al in eerdere functies. Daardoor ben ik extra alert.

Als je overal inlogt met hetzelfde wachtwoord en je verandert dat nooit, maak je jezelf kwetsbaar. Wat ik ook nooit doe is open Wifi gebruiken, bijvoorbeeld op straat of in winkels. Dan gebruik ik liever mijn 4G-verbinding. En rondlopen met een usb-stick doe ik ook niet. Die is zo klein dat je hem makkelijk kwijtraakt en hij mist de extra beveiliging van encryptie die bijvoorbeeld een iPhone en iPad wel hebben. Misschien ben ik een beetje te voorzichtig. Maar ik vind ook wel dat ik een voorbeeldfunctie heb.

Méér dan financiële gegevens

Want bij de Belastingdienst kunnen we niet voorzichtig genoeg zijn. De Belastingdienst heeft heel veel gegevens. Wij doen voor alle burgers en bedrijven in Nederland de aangiften op belastingen en we keren de toeslagen uit. Om dat goed te kunnen doen, hebben wij veel informatie nodig. Dat gaat veel verder dan financiële gegevens. We weten ook waar mensen wonen, met wie ze wonen, of ze getrouwd zijn, of ze kinderen hebben, waar ze nu werken en wie hun vorige werkgever was. Of mensen recht hebben op een toeslag of een vrijstelling hangt nauw samen met persoonlijke omstandigheden.
De gegevens die wij hebben, moeten kloppen. Om dit te controleren krijgen wij ook veel informatie van andere instanties. Onder andere van banken, de Kamer van Koophandel en gemeenten. Als mensen bijvoorbeeld gaan trouwen of een kind krijgen, ontvangen wij van de gemeente deze informatie uit de BRP (Basisregistratie Personen).

Met al deze gegevens gaan wij zorgvuldig om. Allereerst vanwege de privacy. De meeste mensen vinden het vreselijk als hun gegevens op straat liggen. Bovendien kunnen gegevens misbruikt worden. Dit geldt niet alleen voor de persoonlijke gegevens van burgers, maar ook voor bedrijfsgegevens. Wij hebben veel informatie over bedrijven. Veel meer dan in het jaarverslag van een bedrijf staat. Het zou heel erg zijn als die informatie in handen zou komen van een concurrent.

Hoge muren

Burgers en bedrijven moeten erop kunnen rekenen dat al deze informatie binnen de muren van de Belastingdienst blijft. Daarom slaan we gegevens alleen op in onze eigen systemen in onze eigen datacentra. Zodat ze beveiligd zijn met firewalls, “hoge muren”. We zetten geen vertrouwelijke gegevens in de publieke cloud. Ook versleutelen wij de zeer vertrouwelijke gegevens die we opslaan, en alle informatie op laptops en tablets. Dit betekent dat ze voor anderen onbruikbaar zijn als er iets mis gaat. Er is een sleutel nodig om de gegevens te vertalen naar leesbare informatie. Daarnaast werken we met strenge toegangsprotocollen. Onze medewerkers hebben alleen toegang tot de informatie die ze nodig hebben om hun werk te doen. Een medewerker die belastingaangiften van burgers controleert, kan niet even kijken naar gegevens van bedrijven. Bovendien gelden er strikte procedures als er iets fout gaat. Als we bijvoorbeeld een brief zouden sturen naar iemand voor wie die brief niet bedoeld is, zijn we wettelijk verplicht om dit direct te melden.

Blijf alert

Je kunt natuurlijk overal afspraken over maken en perfecte regels opstellen. Dat is makkelijk. Maar waar het om gaat is dat iedereen bij de Belastingdienst zich ervan bewust is dat je zorgvuldig moet omgaan met gegevens. Daar besteden we continu aandacht aan. En daarom doen we ook mee aan de campagne Alert Online, waarin de overheid, het bedrijfsleven en de wetenschap samenwerken om Nederland bewuster en veiliger online te laten zijn.
Eigenlijk gaat het om de gewone dingen die je thuis ook doet. Verschillende wachtwoorden gebruiken, zorgen dat een ander die niet kan raden en ze tijdig veranderen. Soms vragen  mensen aan mij: ‘Dus jij bent er gerust op dat alles goed beveiligd is?’ Nee, zeg ik dan, je moet alert blijven en je er juist bewust van zijn dat er altijd iets kan gebeuren.

Maarten Jonker

Concerndirecteur IV & Databeheersing

Zie ook

Thema: Factsheet omgaan met gegevens