I flera år har utrikesdepartementet brutit mot lagen när det gäller beviljande Schengenvisum. Av Nederländska dataskyddsmyndigheten (AP) talar om grova kränkningar i stor skala och har därför bötfällt UD med 565.000 XNUMX euro.
Säkerheten i det nationella viseringsinformationssystemet (NVIS) är otillräcklig, med risk för till exempel att obehöriga kan se och ändra filer. Dessutom var visumsökande inte tillräckligt informerade om att deras data delade med andra parter.
Utöver böterna förelägger AP ett föreläggande med viten för att ställa säkerheten i ordning (50.000 10.000 euro varannan vecka) och tillhandahållande av information (XNUMX XNUMX euro per vecka).
Visumansökningar otillräckligt säkrade
Utrikesdepartementet har behandlat i genomsnitt 530.000 XNUMX visumansökningar per år de senaste tre åren. Medborgarnas personuppgifter från alla dessa applikationer är otillräckligt säkrade. Visumansökningar behandlas av Consular Service Organisation (CSO), som är en oberoende serviceenhet inom UD. Organisationen behandlar alla visumansökningar och ansökningar om holländska resedokument utomlands.
Det handlar om känslig information, som t.ex pass, fingeravtryck, namn, adress, bostadsort, födelseland, syftet med resan, nationalitet och foto. Och även styrkande dokument som åtföljer en visumansökan, såsom inkomstdata, kontoutdrag och policyn för en medicinsk reseförsäkring. När man ansöker om visum är människor skyldiga att lämna dessa personuppgifter till UD.
Monique Verdier, vice ordförande för AP: "Otillräcklig fysisk och digital säkerhet ökar chansen att obehöriga anställda kan se och ändra personuppgifter, men också risken att andra fel eller övergrepp kan förbli obemärkta för länge. Det kan få stora konsekvenser för medborgarna.
Till exempel om deras visumansökan felaktigt avslås på grund av detta. Detta kan innebära ett allvarligt intrång i deras rörelsefrihet. Just för att medborgarna är så beroende av UD för sina visum är den otillräckliga säkerheten mycket allvarlig.'
UD har sedan en tid tillbaka varit medvetna om säkerhetsrisker i viseringssystemet, men AP anser att departementet inte gjort tillräckligt med det snabbt nog.
Belasta under löpande vite säkerhet
AP ger departementet i uppdrag att sätta ordning på säkerheten. Såsom att upprätta en informationssäkerhetspolicy på det nationella viseringsinformationssystemet, regelbundna kontroller av användarrättigheter och loggning (registrering av användare och handlingar inom systemet bland annat).
AP ålägger ett vitesföreläggande på 50.000 500.000 euro varannan vecka, så länge överträdelsen fortsätter (upp till högst XNUMX XNUMX euro).
Otillräcklig information till visumsökande
AP har också konstaterat att UD inte tillräckligt informerar visumsökande om att dela sina personuppgifter med andra parter. Medan ministeriet är lagligt skyldigt att se till att det är öppet för medborgarna vilka mottagare som ministeriet delar deras personuppgifter med.
Denna överträdelse involverar också känslig information med hundratusentals förfrågningar varje år. AP har därför gett UD i uppdrag att på ett korrekt och transparent sätt informera medborgarna om behandlingen av deras personuppgifter och med vilka parter som uppgifterna delas.
Källa: Dutch Data Protection Authority (AP)
Relaterade artiklar: