Pendant des années, le Département d'État a enfreint la loi en accordant Visa de l'espace Schengen. le Données personnelles de l'autorité (AP) parle de violations graves à grande échelle et a donc infligé une amende de 565.000 XNUMX euros au ministère des Affaires étrangères.
La sécurité du système national d'information sur les visas (NVIS) est insuffisante, avec le risque, par exemple, que des personnes non autorisées puissent consulter et modifier les fichiers. De plus, les demandeurs de visa n'étaient pas suffisamment informés du partage de leurs données avec d'autres parties.
En plus de l'amende, l'AP prononce une ordonnance assortie d'astreintes pour mise en ordre de la sécurité (50.000 10.000 euros toutes les deux semaines) et fourniture d'informations (XNUMX XNUMX euros par semaine).
Demandes de visa insuffisamment sécurisées
Le ministère des Affaires étrangères a traité en moyenne 530.000 XNUMX demandes de visa par an au cours des trois dernières années. Les données personnelles des citoyens issues de toutes ces applications sont insuffisamment sécurisées. Les demandes de visa sont traitées par l'Organisation des services consulaires (CSO), qui est une unité de service indépendante au sein du ministère des Affaires étrangères. L'organisation traite toutes les demandes de visa et les demandes de documents de voyage néerlandais à l'étranger.
Il s'agit d'informations sensibles, telles que passeport, empreintes digitales, nom, adresse, lieu de résidence, pays de naissance, but du voyage, nationalité et photo. Et aussi les pièces justificatives qui accompagnent une demande de visa, telles que les données sur les revenus, les relevés bancaires et la politique d'un assurance voyage médicale. Lors de la demande de visa, les personnes sont tenues de fournir ces données personnelles au ministère des Affaires étrangères.
Monique Verdier, vice-présidente de l'AP : « Une sécurité physique et numérique inadéquate augmente les chances que des employés non autorisés puissent voir et modifier des données personnelles, mais aussi le risque que d'autres erreurs ou abus puissent passer trop longtemps inaperçus. Cela peut avoir des conséquences majeures pour les citoyens.
«Par exemple, si leur demande de visa est refusée à tort à cause de cela. Cela peut signifier une atteinte grave à leur liberté de mouvement. Précisément parce que les citoyens dépendent tellement du ministère des Affaires étrangères pour leurs visas, le manque de sécurité est très grave.
Le ministère des Affaires étrangères est conscient des risques de sécurité dans le système des visas depuis un certain temps, mais l'AP estime que le ministère n'a pas fait assez pour y remédier assez rapidement.
Charge sous caution d'astreinte
L'AP charge le ministère de mettre de l'ordre dans la sécurité. Tels que l'élaboration d'une politique de sécurité de l'information sur le système national d'information sur les visas, des contrôles réguliers des droits des utilisateurs et de la journalisation (enregistrement des utilisateurs et des actions au sein du système, entre autres).
L'AP impose une ordonnance assortie d'astreintes périodiques de 50.000 500.000 euros toutes les deux semaines, tant que l'infraction perdure (jusqu'à un maximum de XNUMX XNUMX euros).
Informations insuffisantes pour les demandeurs de visa
L'AP a également établi que le ministère des Affaires étrangères n'informe pas suffisamment les demandeurs de visa sur le partage de leurs données personnelles avec d'autres parties. Alors que le ministère est légalement tenu de veiller à ce qu'il soit transparent pour les citoyens avec lesquels le ministère partage leurs données personnelles.
Cette violation implique également des informations sensibles avec des centaines de milliers de demandes chaque année. L'AP a donc chargé le ministère des Affaires étrangères d'informer les citoyens de manière appropriée et transparente sur le traitement de leurs données personnelles et avec quelles parties ces données sont partagées.
Source : Autorité néerlandaise de protection des données (AP)
Articles Liés: