Протягом багатьох років Державний департамент порушував закон, надаючи гранти Шенгенська віза. З Орган з персональних даних (AP) говорить про серйозні порушення у великих розмірах і тому оштрафував Міністерство закордонних справ на 565.000 XNUMX євро.
Безпека Національної візової інформаційної системи (NVIS) є недостатньою, з ризиком, наприклад, що неавторизовані особи можуть переглядати та змінювати файли. Крім того, заявники на отримання візи були недостатньо поінформовані про обмін їхніми даними з іншими сторонами.
Крім штрафу, АП накладає наказ, що передбачає періодичні штрафні виплати за наведення порядку в охороні (50.000 10.000 євро кожні два тижні) і надання інформації (XNUMX XNUMX євро на тиждень).
Заяви на отримання візи недостатньо захищені
Протягом останніх трьох років Міністерство закордонних справ опрацьовує в середньому 530.000 XNUMX візових заявок на рік. Персональні дані громадян з усіх цих додатків недостатньо захищені. Заявки на отримання візи обробляє Організація консульської служби (CSO), яка є незалежним службовим підрозділом Міністерства закордонних справ. Організація обробляє всі заявки на отримання візи та заявки на виїзд нідерландських документів за кордон.
Це стосується конфіденційної інформації, як-от паспорт, відбитки пальців, ім'я, адреса, місце проживання, країна народження, мета поїздки, громадянство та фото. А також супровідні документи, які супроводжують візову заяву, наприклад дані про доходи, банківські виписки та поліс медична туристична страховка. Під час подання заявки на отримання візи люди зобов’язані надати ці персональні дані Міністерству закордонних справ.
Монік Вердьє, віце-голова AP: «Неадекватна фізична та цифрова безпека збільшує ймовірність того, що неавторизовані співробітники зможуть переглядати та змінювати особисті дані, але також ризик того, що інші помилки або зловживання можуть залишатися непоміченими занадто довго». Це може мати серйозні наслідки для громадян».
«Наприклад, якщо через це їм неправомірно відмовили у візі. Це може означати серйозне порушення їх свободи пересування. Саме через те, що громадяни дуже залежать від Міністерства закордонних справ щодо отримання віз, неналежний рівень безпеки є дуже серйозним».
Міністерство закордонних справ вже деякий час усвідомлює ризики для безпеки у візовій системі, але AP вважає, що міністерство не вжило достатнього часу щодо цього досить швидко.
Навантаження під періодичне штрафне забезпечення
АП доручає міністерству навести лад з безпекою. Як-от розробка політики інформаційної безпеки в Національній візовій інформаційній системі, регулярні перевірки прав користувачів і ведення журналів (зокрема, реєстрація користувачів і дії в системі).
AP накладає наказ, що передбачає періодичні штрафні виплати в розмірі 50.000 500.000 євро кожні два тижні, доки порушення триває (максимум до XNUMX XNUMX євро).
Недостатня інформація для заявників на візу
В АП також встановили, що Міністерство закордонних справ недостатньо інформує заявників на візу про передачу їхніх персональних даних іншим особам. Тоді як міністерство за законом зобов’язане забезпечити прозорість для громадян, з якими одержувачами міністерство ділиться своїми персональними даними.
Це порушення також стосується конфіденційної інформації, щороку надходять сотні тисяч запитів. Тому АП доручив Міністерству закордонних справ належним і прозорим чином інформувати громадян про обробку їхніх персональних даних і про те, з якими сторонами ці дані передаються.
Джерело: Голландський орган із захисту даних (AP)
Схожі статті: