Onderzoeksrapport Afhandeling datalekken ministerie van Financiën
Binnen het ministerie van Financiën worden datalekken conform procedure afgehandeld. De ADR heeft onderzoek gedaan naar de afhandeling van (mogelijke) datalekken die in de periode van 1 oktober 2019 tot en met 31 maart 2021 gemeld zijn bij het kerndepartement en de Belastingdienst van het ministerie van Financiën. Uitgangspunt voor het onderzoek was de Procedure meldplicht datalekken, versie 1.0 van 19 september 2019 van het ministerie van Financiën.
Onderzoeksrapport Afhandeling datalekken ministerie van Financiën
Het onderzoek heeft aangetoond dat binnen het ministerie van Financiën datalekken conform procedure worden afgehandeld en dat hierbij de toepasselijke kaders worden gehanteerd.
De inbreuk en de gevolgen van datalekken worden beschreven. De te treffen maatregelen zijn veelal uit de datalekkenregistratie af te leiden, maar de getroffen maatregelen zijn meestal niet in de datalekkenregistratie opgenomen.
De geïnterviewde functionarissen, betrokken bij de procedure, hebben aangegeven wat er goed gaat rondom de afhandeling van datalekken en welke verbeterpunten er zijn. In hoofdstuk 2 zijn de onderzoeksresultaten opgenomen.
Op grond van de onderzoeksresultaten doet de ADR de volgende aanbevelingen:
- Het uitvoeren van een evaluatie van de procedure en eventueel het aanpassen hiervan.
- Het zorgdragen voor een adequate IT-ondersteuning van de afhandeling van datalekken.
- Het geven van aandacht aan het oplossen van de door de ADR geconstateerde bevindingen en het periodiek evalueren van de effectiviteit van de getroffen maatregelen.