Í mörg ár hefur utanríkisráðuneytið brotið lög við veitingu Schengen vegabréfsáritanir. Af Heimild til persónuupplýsinga (AP) talar um alvarleg brot í stórum stíl og hefur því sektað utanríkisráðuneytið um 565.000 evrur.
Öryggi ríkisupplýsingakerfis um vegabréfsáritanir (NVIS) er ófullnægjandi, þar sem td hætta er á að óviðkomandi geti skoðað og breytt skrám. Auk þess voru umsækjendur um vegabréfsáritun ekki nægilega upplýstir um miðlun gagna sinna með öðrum aðilum.
Auk sektarinnar leggur AP á víti fyrir að koma örygginu í lag (50.000 evrur á tveggja vikna fresti) og upplýsingagjöf (10.000 evrur á viku).
Umsóknir um vegabréfsáritun ekki nægilega tryggðar
Utanríkisráðuneytið hefur afgreitt að meðaltali 530.000 umsóknir um vegabréfsáritanir á ári síðastliðin þrjú ár. Persónuupplýsingar borgara frá öllum þessum forritum eru ekki nægilega tryggðar. Umsóknir um vegabréfsáritanir eru afgreiddar af Consular Service Organization (CSO), sem er sjálfstæð þjónustudeild innan utanríkisráðuneytisins. Samtökin afgreiða allar vegabréfsáritunarumsóknir og umsóknir um hollensk ferðaskilríki erlendis.
Hér er um að ræða viðkvæmar upplýsingar, s.s vegabréf, fingraför, nafn, heimilisfang, búsetu, fæðingarland, tilgang ferðar, þjóðerni og mynd. Og einnig fylgiskjöl sem fylgja umsókn um vegabréfsáritun, svo sem tekjugögn, bankayfirlit og stefnu sjúkraferðatryggingu. Þegar sótt er um vegabréfsáritun er fólki skylt að veita utanríkisráðuneytinu þessar persónuupplýsingar.
Monique Verdier, varaformaður AP: „Ófullnægjandi líkamlegt og stafrænt öryggi eykur líkurnar á því að óviðkomandi starfsmenn geti skoðað og breytt persónuupplýsingum, en einnig hættuna á að aðrar villur eða misnotkun geti farið óséð of lengi. Það getur haft miklar afleiðingar fyrir borgarana.'
„Til dæmis, ef umsókn þeirra um vegabréfsáritun er ranglega synjað vegna þessa. Þetta getur þýtt alvarlegt brot á ferðafrelsi þeirra. Einmitt vegna þess að borgarar eru svo háðir utanríkisráðuneytinu varðandi vegabréfsáritanir sínar, er ófullnægjandi öryggi mjög alvarlegt.'
Utanríkisráðuneytið hefur verið meðvitað um öryggisáhættu í vegabréfsáritunarkerfinu um nokkurt skeið en AP telur að ráðuneytið hafi ekki gert nógu hratt í málinu.
Hleðsla undir reglubundinni refsingu
AP felur ráðuneytinu að koma öryggismálum í lag. Svo sem gerð upplýsingaöryggisstefnu fyrir Landsupplýsingakerfi vegabréfsáritana, reglubundið eftirlit með notendaréttindum og skráningu (skráning notenda og aðgerðir innan kerfisins, m.a.).
AP beitir fyrirskipun með 50.000 evrum sektum á tveggja vikna fresti, svo framarlega sem brotið heldur áfram (allt að hámarki 500.000 evrur).
Ófullnægjandi upplýsingar til umsækjenda um vegabréfsáritun
AP hefur einnig staðfest að utanríkisráðuneytið upplýsir ekki nægilega umsækjendur um vegabréfsáritun um að deila persónuupplýsingum sínum með öðrum aðilum. Á meðan ráðuneytinu er lagalega skylt að tryggja að það sé gagnsætt fyrir borgurum með hvaða viðtakendum ráðuneytið deilir persónuupplýsingum þeirra.
Þetta brot felur einnig í sér viðkvæmar upplýsingar með hundruðum þúsunda beiðna á hverju ári. AP hefur því falið utanríkisráðuneytinu að upplýsa borgarana á réttan og gagnsæjan hátt um vinnslu persónuupplýsinga þeirra og með hvaða aðilum þeim gögnum er deilt.
Heimild: Hollenska gagnaverndarstofnunin (AP)
Tengdar greinar: