"The chancellor blamed mistakes by junior officials at HMRC, who he

said had ignored security procedures when they sent

information to the National Audit Office (NAO) for auditing."

+

Gegevens van miljoenen Britten op straatProblemen door toedoen van de Britse Belastingdienst

15-04-23Security and Risk Management

Martijn Thomas

+

Het Probleem

Britse Belastingdienst is twee schijven met persoonlijke gegevens verloren

6,5 Miljoen gezinnen = 25 Miljoen Britten Naam Adres Geboortedatum Verzekeringsnummer Bankgegevens

28 oktober verstuurd

8 november constatering, schijven nooit ontvangen

“The police are not aware of any evidence that it has been used for fraudulent purposes or criminal activity”

15-04-23Security and Risk Management | Martijn Thomas

+Wat ging er verkeerd???

Data onvoldoende beveiligd Twee wachtwoorden op

de schijf Geen verdere encryptie

Interne communicatie niet op orde Meer dan een maand

nodig om er achter te komen dat de schijven spoorloos zijn.

Minister 2 dagen na incident pas geïnformeerd Doofpot?

Bestaande procedures niet gevolgd

Data Communicatie/Processen

15-04-23Security and Risk Management | Martijn Thomas

+

Mogelijke gevolgen

Overheid staat garant voor eventuele gelede financiële schade

Identiteitsfraude

Privacy

"If someone is the innocent victim of fraud as a result of this incident, people can be assured they have protection under the Banking Code so they will not suffer any financial loss as a result.”

15-04-23Security and Risk Management | Martijn Thomas

+Mogelijke oplossingen

Controle op naleving procedures

Verbeteren van interne communicatie

Verbeteren van fysieke verzendmethode Aangetekend?

Data versleutelen

Versturen via beveiligde lijnen over het Internet, ipv gebruik te maken van TNT

Communicatie/Processen Data

15-04-23Security and Risk Management | Martijn Thomas

+

Vragen

???????15-04-23Security and Risk Management | Martijn Thomas