OLAF Informatiebrochure digitaal forensisch onderzoek
http://ec.europa.eu/anti_fraud/
Wat is digitaal forensisch onderzoek? Digitaal forensisch onderzoek behelst technologische inspectie, verkrijging en analyse van digitale media en/of de inhoud ervan, verricht door de afdeling Digital Evidence Specialists (DES) van OLAF met behulp van forensische apparatuur en software. Het heeft tot doel gegevens die dienstig zijn voor een onderzoek en die als bewijs kunnen dienen in administratieve, tuchtrechtelijke en gerechtelijke procedures, te lokaliseren, te verzamelen en/of te verkrijgen. OLAF kan bij dergelijke acties ook gegevens verzamelen die niet forensisch zijn gekopieerd.
Op
welke juridische grondslag dergelijke onderzoeken?
verricht
OLAF
Artikel 4, lid 2, van Verordening (EG) 883/2013 machtigt OLAF om alle documenten en de inhoud van alle geautomatiseerde bestanden die de instellingen, organen en instanties in hun bezit hebben, te kopiëren of daarvan uittreksels te verkrijgen en, zo nodig, deze documenten of gegevens veilig te stellen teneinde elk risico van verdwijning uit te schakelen. Alle ambtenaren, andere personeelsleden, leden van instellingen of organen, hoofden van instanties of personeelsleden zijn verplicht hun volledige medewerking te verlenen aan OLAF. Artikel 7 van Verordening (EG, Euratom) 2185/96 van de Raad machtigt OLAF om onder dezelfde voorwaarden als de nationale administratieve controleurs en met inachtneming van de nationale wetgevingen toegang te krijgen tot alle gegevens en documenten die in het bezit zijn van marktdeelnemers, met inbegrip van computergegevens, die voor het goede verloop van de controles en verificaties ter plaatse noodzakelijk blijken. Daarnaast kunnen per sector specifieke regels gelden.
Wat
als mijn digitaal apparaat persoonsgegevens bevat die niet relevant zijn voor een onderzoek?
Bij digitale forensische onderzoeken worden de in het kader van OLAF-onderzoeken geldende beginselen van wettigheid, noodzakelijkheid en proportionaliteit in acht genomen. OLAFonderzoekers zijn gemachtigd om de gegevens veilig te stellen op de elektronische apparaten of media die zij relevant voor een onderzoek achten, ook als deze persoonsgegevens bevatten die niet relevant zijn. Zoals hierna nader wordt toegelicht, zal OLAF enkel die gegevens verder verwerken die voor het onderzoek dienstig zijn.
Welke
procedure wordt bij een digitaal forensisch onderzoek gevolgd?
De werkwijze van OLAF wordt toegelicht in de Guidelines on Digital Forensic Procedures, die kunnen worden geraadpleegd op de Europa-website van OLAF (http://ec.europa.eu/anti_fraud). Zij kan als volgt beknopt worden samengevat: De onderzoeksfunctionaris van OLAF bezorgt u een kopie van de door de directeur-generaal van OLAF ondertekende schriftelijke onderzoeksmachtiging en een exemplaar van deze brochure. OLAF-DES fotografeert en stelt een inventaris op van de apparaten/media die het voorwerp uitmaken van het digitaal forensisch onderzoek. OLAF-DES maakt een digitale forensische kopie (een "forensisch beeld") van de gegevens, die in binair formaat worden opgeslagen met een unieke hashwaarde, die de integriteit van de kopie garandeert zonder dat de integriteit van de digitale media of van de opgeslagen gegevens wordt aangetast. Indien het maken van een digitale forensische kopie om technische redenen niet mogelijk is, kan OLAF-DES de elektronische apparatuur/media veiligstellen of een gedeeltelijke kopie van de gegevens maken.
OLAF-DES stelt een digitaal forensisch onderzoeksverslag op waarin alle werkzaamheden inzake toegang tot, verkrijging, verzameling en opslag van de gegevens worden gedocumenteerd. Alle bij het digitaal forensisch onderzoek aanwezige personen, met inbegrip eventueel van nationale instanties, worden vermeld in een lijst en verzocht het verslag te ondertekenen. Dit verslag wordt in het OLAF-dossier betreffende een zaak opgenomen en een kopie ervan wordt u overhandigd.
Wat
doet gegevens?
OLAF
met
de
verkregen/verzamelde
De gegevens worden door OLAF veilig opgeslagen. Alle voor een onderzoek dienstige gegevens kunnnen worden doorzocht aan de hand van trefwoorden en andere zoekmethoden. Uitsluitend deze gegevens worden in het zaakdossier opgenomen. Nadat het onderzoek afgerond is, stelt OLAF-DES een verslag op dat aan het zaakdossier wordt toegevoegd. De gegevens worden tot maximaal 15 jaar na de afsluiting van een zaak door OLAF bewaard.
Privacyverklaring Overeenkomstig de artikelen 11 en 12 van Verordening (EG) nr. 45/2001 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens, wordt u erop gewezen dat uw persoonsgegevens worden opgeslagen in de elektronische en papieren dossiers die OLAF bijhoudt voor het uitvoeren van zijn onderzoeksactiviteiten. De categorieën persoonsgegevens die van u worden verwerkt, zijn identificatiegegevens, professionele gegevens en gegevens die betrekking hebben op uw rol in de zaak. Uw gegevens kunnen worden doorgegeven aan andere instellingen, organen, bureaus en agentschappen van de EU, bevoegde autoriteiten van lidstaten en derde landen, en internationale organisaties. Uw gegevens zullen maximaal 15 jaar worden bewaard.
U heeft het recht de gegevens in te zien, ze te verbeteren en aan te vullen, en/of bezwaar te maken tegen de verwerking ervan. Indien u tijdens het digitaal forensisch onderzoek bezwaar maakt, wordt dit in het verslag vermeld. Op verzoek en binnen drie maanden na de ontvangst van het verzoek, kunt u informatie krijgen over uw persoonsgegevens die wij hebben verwerkt of een antwoord op uw bezwaar. Dergelijke verzoeken dienen te worden gericht tot de voor de verwerking verantwoordelijke (
[email protected]). Met betrekking tot de verwerking van uw persoonsgegevens kunt u te allen tijde een klacht indienen bij de Europese Toezichthouder voor gegevensbescherming (
[email protected]). De volledige privacyverklaringen betreffende deze en alle andere verrichtingen waarbij persoonsgegevens verwerkt, kunnen worden geraadpleegd op http://ec.europa.eu/anti_fraud.
OLAF
