В течение многих лет Государственный департамент нарушал закон, предоставляя Шенгенская виза, Управление по защите данных Нидерландов (AP) говорит о серьезных нарушениях в крупном размере и поэтому оштрафовала Министерство иностранных дел на 565.000 XNUMX евро.
Безопасность Национальной визовой информационной системы (NVIS) недостаточна, например, существует риск того, что посторонние лица могут просматривать и изменять файлы. Кроме того, заявители на получение визы были недостаточно информированы о передаче их данных другим сторонам.
Помимо штрафа, АП налагает предписание с периодическими штрафными выплатами за приведение в порядок охраны (50.000 10.000 евро каждые две недели) и предоставление информации (XNUMX XNUMX евро в неделю).
Заявки на получение визы недостаточно защищены
Министерство иностранных дел обрабатывало в среднем 530.000 XNUMX заявлений на получение визы в год в течение последних трех лет. Персональные данные граждан из всех этих приложений защищены недостаточно. Заявки на получение визы обрабатываются Организацией консульской службы (CSO), которая является независимым сервисным подразделением в Министерстве иностранных дел. Организация обрабатывает все заявки на получение визы и заявки на голландские проездные документы за границей.
Это касается конфиденциальной информации, такой как заграничный пасспорт, отпечатки пальцев, имя, адрес, место жительства, страна рождения, цель поездки, национальность и фото. А также подтверждающие документы, сопровождающие заявление на получение визы, такие как данные о доходах, банковские выписки и полис медицинская туристическая страховка. При подаче заявления на визу люди обязаны предоставить эти личные данные Министерству иностранных дел.
Моник Вердье, вице-председатель AP: «Неадекватная физическая и цифровая безопасность увеличивает вероятность того, что неавторизованные сотрудники могут просматривать и изменять личные данные, а также риск того, что другие ошибки или злоупотребления могут оставаться незамеченными слишком долго. Это может иметь серьезные последствия для граждан».
«Например, если их заявка на получение визы будет ошибочно отклонена из-за этого. Это может означать серьезное ущемление их свободы передвижения. Именно потому, что граждане так зависят от Министерства иностранных дел в получении виз, неадекватная безопасность очень серьезна».
Министерству иностранных дел известно о рисках безопасности в визовой системе в течение некоторого времени, но AP считает, что министерство не сделало достаточно быстро.
Нагрузка под периодическим штрафом безопасности
AP поручает министерству навести порядок в сфере безопасности. Например, составление политики информационной безопасности в Национальной визовой информационной системе, регулярные проверки прав пользователей и ведение журналов (регистрация пользователей и действий в системе, в том числе).
AP налагает распоряжение о периодических выплатах штрафа в размере 50.000 500.000 евро каждые две недели, пока нарушение продолжается (максимум до XNUMX XNUMX евро).
Недостаточная информация для заявителей на получение визы
AP также установило, что Министерство иностранных дел недостаточно информирует заявителей о предоставлении их личных данных другим сторонам. При этом министерство по закону обязано обеспечить прозрачность для граждан, с какими получателями министерство делится их личными данными.
Это нарушение также касается конфиденциальной информации с сотнями тысяч запросов каждый год. Поэтому AP поручил Министерству иностранных дел надлежащим и прозрачным образом информировать граждан об обработке их личных данных и о том, каким сторонам эти данные передаются.
Источник: Управление по защите данных Нидерландов (AP).
Статьи по Теме: