NRC: il fisco non registra le informazioni richieste dai dipendenti – IT Pro – News

L’amministrazione fiscale e doganale ha pubblicato una intranet sull’argomento per i dipendenti.

Le autorità fiscali rispondono alla pubblicazione dell’NRC sulla registrazione dei dati

L’NRC ha pubblicato un articolo domenica sera 9 ottobre 2022 affermando che tecnicamente non è possibile per le autorità fiscali tenere traccia delle informazioni che cercano per chiunque lavori per le autorità fiscali. Secondo il quotidiano, l’assenza di questi dati di registro solleva preoccupazioni nelle indagini. Questo è preoccupante, perché la posizione informativa dell’amministrazione fiscale e doganale è di grande valore per i criminali. Tineke Bijl, direttore dell’IV&Data Control Board (IV&D), risponde in questo articolo alla pubblicazione su NRC.

L’NRC scrive che le preoccupazioni sui sistemi sono emerse da un’indagine penale su un impiegato delle tasse e delle dogane, che è stato arrestato nel luglio di quest’anno. L’indagine ha rilevato che non sono disponibili dati di registro a partire dal 2021 dalle ricerche eseguite dai dipendenti del servizio.

Nell’articolo, il quotidiano collega questo caso anche a un’indagine sulla tentata epidemia di Ridouan Taghi dall’extra secure establishment (EBI) di Vught. Secondo la polizia, Taghi voleva trovare i dettagli di contatto di 4 guardie EBI attraverso un contatto presso l’IRS, che avrebbero dovuto essere minacciate o prese in ostaggio per questo tentativo di epidemia. Ora è impossibile determinare se i dettagli di contatto di queste guardie siano stati effettivamente interrogati nel 2021, perché il sistema di registrazione dell’ufficio delle imposte non ne tiene traccia.

In che modo NRC ottiene queste informazioni?
A fine settembre, i giornalisti hanno parlato con colleghi di contenuto esperto su “come l’amministrazione fiscale e doganale affronta la corruzione/l’indebolimento dei funzionari”. Spiega come impediamo ai nostri colleghi di utilizzare in modo improprio i sistemi. Con l’avanzare della conversazione, i giornalisti hanno posto domande più specifiche sulla loro indagine su Ridouan Taghi. Tuttavia, non siamo stati in grado di rispondere alle domande relative all’indagine penale. Per comprendere meglio il metodo di registrazione, i giornalisti hanno parlato con Tineke Bijl, direttore di IV&D, e Marco Peter Baas, vicedirettore della sicurezza delle informazioni (CISO).

READ  Senato: il gabinetto deve bloccare l'arrivo di un mega data center a Zeewolde Interior

Tineke: “Abbiamo spiegato molto e non tutto è incluso nell’articolo. Ad esempio, che in molti casi i registri dell’amministrazione fiscale e doganale, ma questo non è fatto con l’obiettivo di “monitorare” i dipendenti – l’angolazione da cui guardano i giornalisti. Inoltre, disponiamo di vari altri mezzi all’interno dell’amministrazione fiscale e doganale per impedire il più possibile l’uso improprio dei sistemi da parte di malintenzionati. Alcuni esempi sono la nostra politica di assunzione, una preselezione con un VOG e talvolta con un sondaggio AIVD per posizioni di fiducia. Inoltre, è importante fornire la separazione dei compiti e l’autorizzazione in due fasi ove richiesto. »

È vero che l’amministrazione fiscale e doganale non può verificare quale dipendente abbia consultato quali informazioni?
“Questo è in parte vero. Registriamo molte applicazioni, ad esempio viene registrata la mutazione dei dati. Ma non registriamo tutte le consultazioni su tutti i sistemi. In molti sistemi che esistono da molto tempo, la registrazione della consultazione non è inclusa nel progetto. Sono progettati principalmente per far rispettare le leggi fiscali, non per registrare questo tipo di informazioni. Per i nuovi sistemi, la progettazione e l’assegnazione dei diritti si basa sulla necessità di conoscere per accedere alle informazioni.

Cosa stiamo facendo per prevenire gli abusi?
“Un meccanismo importante è l’insieme delle misure di gestione dei permessi e di segregazione dei compiti. Questo determina quali sistemi e dati un collega in una determinata posizione può visualizzare o regolare. Ad esempio, molti meno colleghi sono autorizzati a modificare i dati che a consultarli. E il principio dei quattro occhi viene applicato alle mutazioni ad alto rischio. Inoltre, tutti devono avere un VOG all’inizio del rapporto di lavoro, abbiamo, tra le altre cose, il giuramento, un corso di integrità e l’obbligo di segnalare una sospetta violazione dell’integrità. Anche i colleghi che vanno a lavorare in una posizione di riservatezza vengono prima sottoposti a un ulteriore controllo di sicurezza.

READ  Come ti accorgi, grazie al tuo mutuo e ai tuoi risparmi, che la BCE aumenta i tassi di interesse | Economia

E adesso?
“Concretamente, dopo la pubblicazione dell’NRC non sono state adottate nuove misure. La giornata è ancora troppo breve per questo. Ma recentemente, ad esempio, abbiamo aggiornato ruoli e diritti. Inoltre, lavoriamo costantemente a soluzioni per garantire al meglio che i colleghi abbiano accesso solo ai dati di cui hanno bisogno per il loro lavoro. A tale scopo sono disponibili diversi nuovi ausili tecnici.

Infine, vorrei sottolineare che la sicurezza non sarà mai totalmente a tenuta stagna. I dipendenti dell’amministrazione fiscale e doganale hanno accesso alle informazioni per lo svolgimento delle loro funzioni. Sfortunatamente, quando (vogliono) intraprendere la strada criminale o subiscono la pressione degli inferi, queste informazioni possono essere utilizzate per altri scopi. Questo non può mai essere completamente evitato.

Fondamentalmente, siamo un’organizzazione che opera sulla base della fiducia per quanto riguarda l’integrità dei nostri colleghi e in cui le informazioni sui contribuenti sono gestite con cura. E penso che sia una buona cosa.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *