Aanleiding is berichtgeving in het NRC hierover.
De staatssecretaris maakt een onderscheid tussen drie onderdelen van de Belastingdienst. Dit betreft: Toezicht, data-analyse en overige processen. Het totaal aantal ontheffingen betreft op 22 mei 2023 959 schrijf- en 243 leesrechten.
Controlemedewerkers en EDP-auditspecialisten mogen voor hun toezichtwerkzaamheden gebruik maken van USB als uitwisseling van gegevens via internet niet mogelijk is. Ook vindt uitwisseling van gegevens met andere organisaties plaats via USB als systemen niet zijn gekoppeld.
Tijdelijk USB-gebruik voor de analyse en de verwerking van gegevens is mogelijk met goedkeuring door de Business Security Officer (BSO). Sinds 2017 is dit volgens de staatssecretaris één keer voorgekomen.
Voor de overige processen is het de verantwoordelijkheid van het management om aanvragen te beoordelen, ontheffingen te verlenen en in te trekken. ‘Dat is de plek waar het beste de inschatting gemaakt kan worden over noodzaak en de risico’s.'
Toezicht op de ontheffing voor USB-gebruik vindt plaats door de BSO van de betreffende directie en centraal door de Chief Information Security Officer (CISO). Het is ook de bedoeling dat risicogericht wordt gekeken naar de naleving van het autorisatieproces.
De NRC trekt in het artikel van 19 mei 2023 een vergelijking met de situatie in 2017. Naar aanleiding van vragen van Zembla is de Kamer een aantal keer geïnformeerd. De staatssecretaris zegt toe een uiterste poging te doen het USB-beleid te (laten) reconstrueren. De Kamer wordt in september 2023 geïnformeerd.
Informatiesoort: VN Vandaag
Rubriek: Belastingrecht algemeen
Regelgevende instantie: Ministerie van Financiën
Editie: 24 mei