I årevis har utenriksdepartementet brutt loven når det gjelder bevilgninger Schengen-visum. De Nederlandsk databeskyttelse (AP) snakker om alvorlige overtredelser i stor skala og har derfor bøtelagt Utenriksdepartementet på 565.000 euro.
Sikkerheten til det nasjonale visuminformasjonssystemet (NVIS) er utilstrekkelig, med risiko for for eksempel at uvedkommende kan se og endre filer. I tillegg ble visumsøkere utilstrekkelig informert om deling av dataene deres med andre parter.
I tillegg til boten ilegger AP et pålegg med tvangsmulkt for å sette sikkerheten i orden (50.000 10.000 euro annenhver uke) og informasjonslevering (XNUMX XNUMX euro per uke).
Visumsøknader er ikke tilstrekkelig sikret
Utenriksdepartementet har i snitt behandlet 530.000 visumsøknader per år de siste tre årene. Personopplysningene til innbyggere fra alle disse applikasjonene er utilstrekkelig sikret. Visumsøknader behandles av Consular Service Organization (CSO), som er en uavhengig tjenesteenhet i Utenriksdepartementet. Organisasjonen behandler alle visumsøknader og søknader om nederlandske reisedokumenter til utlandet.
Dette dreier seg om sensitiv informasjon, som f.eks pass, fingeravtrykk, navn, adresse, bosted, fødeland, formål med reisen, nasjonalitet og bilde. Og også støttedokumenter som følger med en visumsøknad, for eksempel inntektsdata, kontoutskrifter og policyen til en medisinsk reiseforsikring. Ved søknad om visum er folk forpliktet til å gi disse personopplysningene til Utenriksdepartementet.
Monique Verdier, nestleder i AP: «Utilstrekkelig fysisk og digital sikkerhet øker sjansen for at uautoriserte ansatte kan se og endre personopplysninger, men også risikoen for at andre feil eller misbruk kan forbli ubemerket for lenge. Det kan få store konsekvenser for innbyggerne.
«For eksempel hvis visumsøknaden deres feilaktig blir avslått på grunn av dette. Dette kan bety en alvorlig krenkelse av deres bevegelsesfrihet. Nettopp fordi innbyggerne er så avhengige av Utenriksdepartementet for visum, er den utilstrekkelige sikkerheten svært alvorlig.'
Utenriksdepartementet har vært klar over sikkerhetsrisikoer i visumsystemet en stund, men AP mener at departementet ikke har gjort nok med det raskt nok.
Last under sikring av periodestraff
AP pålegger departementet å sette sikkerheten i orden. Som å utarbeide en informasjonssikkerhetspolicy på Nasjonalt visuminformasjonssystem, regelmessige kontroller av brukerrettigheter og logging (registrering av brukere og handlinger i systemet, blant annet).
AP pålegger en tvangsmulkt på 50.000 500.000 euro for annenhver uke, så lenge overtredelsen fortsetter (opptil maksimalt XNUMX XNUMX euro).
Utilstrekkelig informasjon til visumsøkere
AP har også slått fast at Utenriksdepartementet ikke i tilstrekkelig grad informerer visumsøkere om deling av personopplysninger med andre parter. Mens departementet er juridisk forpliktet til å sørge for at det er åpent for innbyggerne hvilke mottakere departementet deler deres personopplysninger med.
Dette bruddet involverer også sensitiv informasjon med hundretusenvis av forespørsler hvert år. AP har derfor pålagt Utenriksdepartementet å informere innbyggerne på en forsvarlig og transparent måte om behandlingen av deres personopplysninger og med hvilke parter disse dataene deles.
Kilde: Dutch Data Protection Authority (AP)
Relaterte artikler: