Välisministeerium on aastaid rikkunud toetuste andmisel seadust Schengeni viisad. Kohta Isikuandmete volitus (AP) räägib tõsistest rikkumistest suures ulatuses ja on seetõttu välisministeeriumile 565.000 XNUMX euro suuruse trahvi määranud.
Riikliku viisainfosüsteemi (NVIS) turvalisus on ebapiisav, millega kaasneb näiteks oht, et volitamata isikud saavad faile vaadata ja muuta. Lisaks ei teavitatud viisataotlejaid piisavalt oma andmete jagamisest teiste osapooltega.
Lisaks trahvile määrab AP sunnirahaga korralduse tagatise kordategemise (50.000 10.000 eurot iga kahe nädala tagant) ja teabe andmise (XNUMX XNUMX eurot nädalas) eest.
Viisataotlused ei ole piisavalt kaitstud
Välisministeerium on viimase kolme aasta jooksul menetlenud keskmiselt 530.000 XNUMX viisataotlust aastas. Kõigi nende rakenduste kodanike isikuandmed on ebapiisavalt kaitstud. Viisataotlusi menetleb Konsulaarteenistuse Organisatsioon (CSO), mis on välisministeeriumi iseseisev teenindusüksus. Organisatsioon menetleb kõiki viisataotlusi ja Hollandi reisidokumentide taotlusi välismaal.
See puudutab tundlikku teavet, näiteks pass, sõrmejäljed, nimi, aadress, elukoht, sünniriik, reisi eesmärk, kodakondsus ja foto. Ja ka viisataotlusega kaasas olevad tõendavad dokumendid, nagu sissetulekuandmed, pangaväljavõtted ja a meditsiiniline reisikindlustus. Viisat taotledes on inimestel kohustus esitada need isikuandmed Välisministeeriumile.
Monique Verdier, AP aseesimees: "Ebapiisav füüsiline ja digitaalne turvalisus suurendab võimalust, et volitamata töötajad saavad isikuandmeid vaadata ja muuta, aga ka ohtu, et muud vead või kuritarvitused jäävad liiga kauaks märkamatuks. Sellel võivad olla kodanike jaoks suured tagajärjed.
„Näiteks kui nende viisataotlus lükatakse selle tõttu põhjendamatult tagasi. See võib tähendada nende liikumisvabaduse tõsist rikkumist. Just seetõttu, et kodanikud sõltuvad nii palju välisministeeriumist oma viisade saamiseks, on ebapiisav turvalisus väga tõsine.
Välisministeerium on viisasüsteemi turvariskidest teadlik olnud juba mõnda aega, kuid AP hinnangul pole ministeerium sellega piisavalt kiiresti tegelenud.
Laadimine perioodilise karistuse tagatisel
AP annab ministeeriumile ülesandeks turvalisus korda teha. Näiteks riikliku viisainfosüsteemi infoturbepoliitika koostamine, kasutajaõiguste ja logimise regulaarne kontroll (muuhulgas kasutajate registreerimine ja süsteemisisesed toimingud).
ÄP määrab karistusega sunniraha 50.000 500.000 eurot iga kahe nädala eest, kuni rikkumine jätkub (maksimaalselt kuni XNUMX XNUMX eurot).
Ebapiisav teave viisataotlejatele
Samuti on AP tuvastanud, et Välisministeerium ei teavita viisataotlejaid piisavalt nende isikuandmete jagamisest teiste osapooltega. Ministeerium on aga seadusega kohustatud tagama kodanikele läbipaistvuse, milliste vastuvõtjatega ministeerium nende isikuandmeid jagab.
See rikkumine hõlmab ka tundlikku teavet, mille kohta esitatakse igal aastal sadu tuhandeid päringuid. Seetõttu on AP teinud Välisministeeriumile ülesandeks teavitada kodanikke nõuetekohasel ja läbipaistval viisil nende isikuandmete töötlemisest ja sellest, milliste osapooltega neid andmeid jagatakse.
Allikas: Hollandi andmekaitseamet (AP)
Seotud artiklid:
