Nieuws

augustus 28, 2019

Bulgarije straft nationale belastingdienst met miljoenenboete voor gigantisch datalek

In Bulgarije heeft de AVG-toezichthouder op 29 augustus 2019 een boete van omgerekend €2.600.000,- opgelegd aan de nationale belastingdienst vanwege een enorm datalek. Een groep hackers wist via een zwakke plek in de beveiliging binnen te dringen in de systemen van de belastingdienst. Zo wisten de hackers de gegevens van maar liefst 4,1 miljoen Bulgaarse burgers te stelen (ter vergelijking: in Bulgarije wonen 7,1 miljoen mensen).  

Het betrof onder andere de namen, ID-nummers, adresgegevens, geboortedata, ontvangen inkomsten en toeslagen, opgelegde boetes en de hoogte van de af te dragen ziektekostenpremie. De toezichthouder nam het de belastingdienst kwalijk dat zij onvoldoende maatregelen had genomen om de (inmiddels gelekte) persoonsgegevens te beveiligen.

Volgens de privacywaakhond heeft de belastingdienst hierdoor artikel 32 van de AVG overtreden. Op grond van dit artikel was de belastingdienst namelijk verplicht om voldoende passende maatregelen te nemen tegen het risico op een aanval door hackers. De toezichthouder besloot om die reden een boete op te leggen van €2.600.000,-.

Tips!

Zorg voor een goed beveiligingsbeleid! Treed tijdig in overleg met je IT’ers over de risico’s van datalekken en neem naar aanleiding van deze overleggen concrete maatregelen. Mocht u vragen hebben over de wettelijke vereisten die uit de AVG voortvloeien ten aanzien van beveiliging, neem dan contact met ons op.

Bron: link