De Autoriteit Persoonsgegevens (AP) concludeert op basis van eigen onderzoek dat honderden zelfgebouwde Lokaal Ontwikkelde Applicaties (LOA’s) van de Belastingdienst niet voldoen aan privacy- en beveiligingseisen. Voor minder dan de helft is een risicoanalyse uitgevoerd en logging en monitoring ontbreken vrijwel volledig. Ook is onvoldoende zicht op exportfuncties en mogelijke gegevensuitwisseling buiten beveiligde omgevingen. Hierdoor kunnen persoonsgegevens te lang worden bewaard, onvoldoende worden beveiligd of onjuist worden gebruikt, wat kan leiden tot verkeerde beslissingen. De staatssecretaris van Financiën heeft een plan van aanpak toegezegd om de risico’s te beperken. (Bron: ictmagazine.nl)