Een datalek melden
-
Incidenten die datalekken veroorzaken
Datalekken kunnen zich voordoen als gevolg van een informatiebeveiligingsincident. Het betreft een ongewenste of onverwachte actie die de veiligheid van gegevens, behandeld door onze FOD, benadeelt.
Hier enkele voorbeelden:
- U ziet een document in uw overzicht in MyMinfin dat niet aan u toebehoort.
- U ontvangt een e-mail/brief met een bijlage die bestemd is voor een andere burger
- U ontvangt een e-mail/brief die gericht is aan een andere persoon met (quasi) dezelfde naam.
- U ontvangt een e-mail/brief die gericht is aan een andere persoon, maar het adres is wel hetzelfde.
-
De verplichting van de FOD Financiën om datalekken te melden
Door de komst van de GDPR op 25.05.2018, heeft FOD Financiën de plicht datalekken te melden aan de Gegevensbeschermingsautoriteit (GBA), voorheen de Privacycommissie. De FOD Financiën heeft 72 uur om hiervoor het nodige te doen.
-
Waarom is het belangrijk om datalekken te melden
Als u informatiebeveiligingsincident goed wilt opvolgen, is het van essentieel belang dat die worden gemeld. Alleen als we ervan op de hoogte zijn, kunnen we voorkomen dat ze erger worden of zich opnieuw voordoen.
Indien u in het bezit komt van persoonsgegevens van anderen, is het volgens artikel 504 van het WIB (Wetboek van de Inkomensbelasting) ten strengste verboden om de gegevens verder te verspreiden. Ook al zijn deze gegevens per ongeluk en door omstandigheden buiten uw wil in uw bezit gekomen.
-
Phishing ?
De identiteit van de FOD Financiën wordt soms gebruikt voor online fraude (e-mail, SMS …) of soms telefonische fraude. Vermoedt u een frauduleus bericht, type ‘phishing’, te hebben ontvangen in naam van de FOD Financiën? Volg deze instructies bij een vermoeden van phishing.