Meld datalek, beveiligingslek, zwakke plek of misbruik computersystemen

De Belastingdienst streeft naar een zo hoog mogelijk niveau van beveiliging. De gegevens die ons zijn toevertrouwd beveiligen wij in sterke mate, zodat ieders privacy gewaarborgd is en blijft. Ondanks alle zorg en inzet kunnen er toch onveilige situaties ontstaan.

Op deze pagina leest u meer over:

Hebt u een verdachte e-mail (phishing mail) ontvangen? Laat het ons weten en verwijder daarna de e-mail. U leest hier meer over bij Hoe kan ik een verdachte e-mail melden?

Datalek melden

Is er een incident waarvan u vermoedt dat dit misschien te maken heeft met gevoelige, gerubriceerde informatie? Of waarbij u de indruk hebt, of aanwijzingen, dat hier persoonsgegevens bij zijn betrokken?

Meld dit dan zo snel mogelijk. U kunt dit doen via de melddesk datalekken.

Contact: Melddesk.datalekken.belastingdienst@belastingdienst.nl

Voor dit type incidenten zijn speciale procedures. De melddesk datalekken coördineert die binnen de Belastingdienst, ziet toe op de afhandeling van de melding en draagt zorg voor mogelijke verbetermaatregelen binnen de Belastingdienst.

Misbruik vanuit ons netwerk melden

Constateert u dat onze automatiseringssystemen (Belastingdienst, Toeslagen of Douane) worden misbruikt, bijvoorbeeld door mail of berichten die u ontvangt? Meld dat dan aan ons via: abuse@belastingdienst.nl (alleen gebruiken voor dit soort meldingen). Wilt u uw melding beveiligd doen? Gebruik dan onze PGP-sleutel (KeyID: 612E 2BB2, Fingerprint: D477 D11E 2819 52B6 5821 C2AD 5C7A 0672 612E 2BB2).

Andere veiligheidszaken melden

Wilt u andere urgente veiligheidszaken melden, die direct moeten worden gemeld in verband met het algemeen belang van bijvoorbeeld de Belastingdienst, de Douane, Nederland en/of de Europese Unie? Neem dan zo snel mogelijk contact op met het Security Operations Center (SOC) van de Belastingdienst. Het SOC is 7 dagen per week en 24 uur per dag bereikbaar via: soc@belastingdienst.nl (alleen gebruiken voor dit soort meldingen). Wilt u uw melding beveiligd doen? Gebruik dan onze PGP-sleutel (KeyID: 6AB9 C707, Fingerprint: FD3F 23BD 6E59 2DF1 47DB 1591 CFFD B589 6AB9 C707).

Voor minder urgente veiligheidszaken kunt u contact opnemen met de BelastingTelefoon.

Gebruik de e-mail adressen alleen voor de bijbehorende onderwerpen

De e-mailadressen op deze pagina zijn alleen bedoeld om ons op de hoogte te brengen van wat u vaststelt of weet over het onderwerp dat bij dat e-mailadres staat. Stuurt u iets anders naar 1 van onze e-mailadressen op deze pagina? Dan wordt uw e-mail niet behandeld. Het bericht uit uw e-mail wordt niet in onze administratie verwerkt.

Coordinated Vulnerability Disclosure (CVD)

Ontdekt u een zwakke plek in een systeem van de Belastingdienst, Douane of Toeslagen? Dan willen wij dat graag weten. Meld de kwetsbaarheid voordat u deze met de buitenwereld deelt, zodat wij eerst maatregelen kunnen treffen. Dit heet Coordinated Vulnerability Disclosure (CVD).

RFC2350

RFC2350 is een internationale standaard voor Computer Security Incident Response Teams. Deze standaard beschrijft hoe en waarvoor andere CERT organisaties het BD-SOC kunnen benaderen in het geval van incidenten.

Meer informatie

Javascript staat uit in deze internetbrowser. U moet Javascript activeren om onze internetsite te zien.