Dilemma van de week: Datalek

Dit keer een dilemma gebaseerd op de Zembla-uitzending van 1 februari 2017 over de ‘Broedkamer’ van de Belastingdienst.

Dit dilemma wordt ook voorgelegd aan leden van de Nederlandse Orde van Belastingadviseurs/ Advocaten en Koninklijke Notariële Beroepsorganisatie.

Stel, u bent controller bij een groot waterleidingbedrijf. Tijdens een borrel treft u een ICT-medewerker die het bedrijf kort geleden heeft verlaten. Hij vertelt u dat medewerkers van een extern ICT-advieskantoor onbeperkte toegang hebben tot het systeem zonder dat in een log wordt bijgehouden wat zij met welke data doen.

In beginsel zouden deze externe ICT'ers het hele cliëntenbestand inclusief gevoelige informatie kunnen downloaden zonder dat het bedrijf dat in de gaten heeft.

Wat doet u?

  • Ik doe niets.
  • Ik laat het verantwoordelijke ICT-afdelingshoofd weten dat hij de directie moet informeren, anders doe ik het.
  • Ik informeer direct de directeur met een cc naar het ICT-afdelingshoofd.
  • Ik informeer direct de directeur en vraag hem mij te bevestigen dat de Autoriteit Persoonsgegevens wordt gewaarschuwd.

Beantwoord deze vraag in de DilemmApp en zie wat uw beroepsgenoten zouden doen.

Meer informatie over de DilemmApp » 

Slotopmerking bij het dilemma Datalek

Gebaseerd op de Zembla-uitzending van 1 februari jl. over de ‘broedkamer’ bij de Belastingdienst is het dilemma over datalek ook voorgelegd aan leden van de Nederlandse orde van advocaten (NOvA), Koninklijke Notariële Beroepsorganisatie (KNB) en Nederlandse Orde van Belastingadviseurs (NOB).

Respondenten die niets doen zijn bij alle beroepsgroepen sterk in de minderheid, namelijk 1 tot 3%. NBA-leden hebben een duidelijke voorkeur voor antwoord 2, waarbij 59% ervoor kiest om het verantwoordelijke ICT-afdelingshoofd te benaderen met de boodschap de directie te informeren.

10% wil na het informeren van de directeur de bevestiging ontvangen dat de Autoriteit Persoonsgegevens op de hoogte is gebracht. Dit percentage is ongeveer gelijk bij de belastingadviseurs. Bij de notarissen en advocaten ligt dat laatste percentage hoger ligt, resp. 29% en 23%. Opmerkelijk?

De journalisten van Zembla stellen in de betreffende uitzending dat binnen de ‘broedkamer’ nauwelijks toezicht was op de naleving van privacywetgeving en dat de top van de Belastingdienst niet optrad. Hoe is uw kantoor of onderneming eraan toe? 

Reageer en bekijk reacties van anderen in de DilemmApp: