Meld datalek, beveiligingslek, zwakke plek of misbruik computersystemen
De Belastingdienst streeft naar een zo hoog mogelijk niveau van beveiliging. De gegevens die ons zijn toevertrouwd beveiligen wij in sterke mate, zodat ieders privacy gewaarborgd is en blijft. Ondanks alle zorg en inzet kunnen er toch onveilige situaties ontstaan.
Op deze pagina leest u meer over:
- Datalek melden
- Misbruik vanuit ons netwerk melden
- Andere veiligheidszaken melden
- Coordinated Vulnerability Disclosure (CVD) (regels voor het melden van zwakke plekken in onze automatiseringssystemen)
Hebt u een verdachte e-mail (phishing mail) ontvangen? Laat het ons weten en verwijder daarna de e-mail. U leest hier meer over bij Hoe kan ik een verdachte e-mail melden?
Datalek melden
Is er een incident waarvan u vermoedt dat dit misschien te maken heeft met gevoelige, gerubriceerde informatie? Of waarbij u de indruk hebt, of aanwijzingen, dat hier persoonsgegevens bij zijn betrokken?
Meld dit dan zo snel mogelijk. U kunt dit doen via de melddesk datalekken.
Contact: Melddesk.datalekken.belastingdienst@belastingdienst.nl
Voor dit type incidenten zijn speciale procedures. De melddesk datalekken coördineert die binnen de Belastingdienst, ziet toe op de afhandeling van de melding en draagt zorg voor mogelijke verbetermaatregelen binnen de Belastingdienst.
Misbruik vanuit ons netwerk melden
Constateert u dat onze automatiseringssystemen (Belastingdienst, Toeslagen of Douane) worden misbruikt, bijvoorbeeld door mail of berichten die u ontvangt? Meld dat dan aan ons via: abuse@belastingdienst.nl (alleen gebruiken voor dit soort meldingen). Wilt u uw melding beveiligd doen? Gebruik dan onze PGP-sleutel (KeyID: 612E 2BB2, Fingerprint: D477 D11E 2819 52B6 5821 C2AD 5C7A 0672 612E 2BB2).
Andere veiligheidszaken melden
Wilt u andere urgente veiligheidszaken melden, die direct moeten worden gemeld in verband met het algemeen belang van bijvoorbeeld de Belastingdienst, de Douane, Nederland en/of de Europese Unie? Neem dan zo snel mogelijk contact op met het Security Operations Center (SOC) van de Belastingdienst. Het SOC is 7 dagen per week en 24 uur per dag bereikbaar via: soc@belastingdienst.nl (alleen gebruiken voor dit soort meldingen). Wilt u uw melding beveiligd doen? Gebruik dan onze PGP-sleutel (KeyID: 6AB9 C707, Fingerprint: FD3F 23BD 6E59 2DF1 47DB 1591 CFFD B589 6AB9 C707).
Voor minder urgente veiligheidszaken kunt u contact opnemen met de BelastingTelefoon.
Gebruik de e-mail adressen alleen voor de bijbehorende onderwerpen
De e-mailadressen op deze pagina zijn alleen bedoeld om ons op de hoogte te brengen van wat u vaststelt of weet over het onderwerp dat bij dat e-mailadres staat. Stuurt u iets anders naar 1 van onze e-mailadressen op deze pagina? Dan wordt uw e-mail niet behandeld. Het bericht uit uw e-mail wordt niet in onze administratie verwerkt.
Coordinated Vulnerability Disclosure (CVD)
Ontdekt u een zwakke plek in een systeem van de Belastingdienst, Douane of Toeslagen? Dan willen wij dat graag weten. Meld de kwetsbaarheid voordat u deze met de buitenwereld deelt, zodat wij eerst maatregelen kunnen treffen. Dit heet Coordinated Vulnerability Disclosure (CVD).
- Lees meer op Coordinated Vulnerability Disclosure (CVD)
RFC2350
RFC2350 is een internationale standaard voor Computer Security Incident Response Teams. Deze standaard beschrijft hoe en waarvoor andere CERT organisaties het BD-SOC kunnen benaderen in het geval van incidenten.
Meer informatie
- Meer informatie over veilig internet voor burgers en MKB leest u op de pagina van Digital Trust Center
- Kijk ook op Nationaal Cyber Security Centrum (NCSC) van het Ministerie van Justitie en Veiligheid voor meer informatie over veilig internet