수년 동안 국무부는 승인에 있어 법을 위반했습니다. 쉥겐 비자. 의 Autoriteit Personsgegevens (AP)는 대규모의 심각한 위반에 대해 언급했으며 따라서 외무부에 565.000유로의 벌금을 부과했습니다.
국가 비자 정보 시스템(NVIS)의 보안은 불충분하며, 예를 들어 권한이 없는 사람이 파일을 보고 변경할 수 있는 위험이 있습니다. 또한 비자 신청자는 다른 당사자와 데이터 공유에 대해 충분히 알지 못했습니다.
벌금 외에도 AP는 보안 정리(50.000주마다 10.000유로) 및 정보 제공(주당 XNUMX유로)에 대해 정기적인 벌금 지불 대상 명령을 부과합니다.
보안이 불충분한 비자 신청
외교부는 최근 530.000년간 연평균 XNUMX만 건의 비자 신청을 처리했다. 이러한 모든 애플리케이션의 시민 개인 데이터는 충분히 보호되지 않습니다. 비자 신청은 외교부 내 독립 서비스 기관인 영사 서비스 기구(CSO)에서 처리합니다. 조직은 해외 네덜란드 여행 문서에 대한 모든 비자 신청 및 신청을 처리합니다.
이는 다음과 같은 민감한 정보에 관한 것입니다. 여권, 지문, 이름, 주소, 거주지, 출생 국가, 여행 목적, 국적 및 사진. 또한 소득 데이터, 은행 명세서 및 정책과 같은 비자 신청과 함께 제공되는 지원 문서 의료 여행 보험. 비자를 신청할 때 사람들은 이 개인 데이터를 외무부에 제공해야 합니다.
AP 부회장인 Monique Verdier는 다음과 같이 말했습니다. 그것은 시민들에게 중대한 결과를 초래할 수 있습니다.'
'예를 들어, 이로 인해 비자 신청이 부당하게 거부된 경우. 이것은 이동의 자유에 대한 심각한 침해를 의미할 수 있습니다. 시민들이 비자를 위해 외무부에 너무 의존하고 있기 때문에 부적절한 보안이 매우 심각합니다.'
외교부는 그동안 비자 제도의 보안 위험을 인지하고 있었지만 AP는 외교부가 이에 대해 충분히 신속하게 조치를 취하지 않은 것으로 보고 있다.
정기 페널티 보안 부하
AP통신은 국방부에 보안을 강화하라고 지시했다. 국가 비자 정보 시스템에 대한 정보 보안 정책 작성, 사용자 권한 및 로깅에 대한 정기적인 확인(사용자 등록 및 시스템 내 조치 등).
AP는 위반이 계속되는 한 50.000주마다 500.000유로(최대 XNUMX유로)의 정기 벌금을 부과하는 명령을 내립니다.
비자 신청자에 대한 정보 부족
AP는 또한 외교부가 비자 신청자에게 개인 데이터를 다른 당사자와 공유하는 것에 대해 충분히 알리지 않는다는 사실을 확인했습니다. 교육부는 법적으로 수신자와 개인 데이터를 공유하는 시민에게 투명성을 보장할 의무가 있습니다.
이 위반에는 매년 수십만 건의 요청이 있는 민감한 정보도 포함됩니다. 따라서 AP는 외교부에 개인 데이터 처리 및 데이터 공유 당사자에 대해 적절하고 투명한 방식으로 시민들에게 알리도록 지시했습니다.
출처: 네덜란드 데이터 보호 당국(AP)
관련 기사: