Nieuws
image

EDPS tikt grensbewaker Frontex op de vingers wegens overstap naar cloud

dinsdag 12 april 2022, 17:00 door Redactie, 7 reacties

De Europese privacytoezichthouder EDPS heeft grensbewaker Frontex een officiële reprimande gegeven wegens het overstappen naar de cloud zonder een Data protection impact assessment (DPIA) uit te voeren, waarmee privacyrisico's in kaart worden gebracht.

De EDPS ontdekte dat Frontex naar de cloud was overgestapt zonder een uitgebreid onderzoek te doen naar de databeschermingsrisico's en zonder het identificeren van mitigatiemaatregelen of andere waarborgen voor het verwerken van data. Frontex kon de Europese privacytoezichthouder ook niet laten zien waarom het naar de cloud moest overstappen.

Frontex had gekozen voor de clouddiensten van Microsoft, maar kon ook niet aantonen dat deze oplossing de uitkomst was van een uitgebreid proces waarbij ook naar alternatieve producten was gekeken. Verder bleek dat Frontex de verzameling van persoonlijke data door Microsoft niet had beperkt tot wat noodzakelijk was. Daarmee heeft de grensbewaker de verplichtingen die voor datacontrollers gelden overtreden, alsmede de vereisten voor databescherming by design en default, aldus de EDPS.

Naast de reprimande heeft de EDPS Frontex opgedragen om de DPIA te herzien en de documenten rond de gegevensverwerking van persoonlijke data in clouddiensten. "Het is de verantwoordelijkheid van de datacontroller richting de verantwoordelijke autoriteit en individuen van wie de data wordt verwerkt om duidelijk de activiteiten in kaart te brengen die het verwerken van persoonlijke data vereisen en de impact op de fundamentele rechten van personen te beoordelen", zegt EDPS-voorzitter Wojciech Wiewiorowski.

Reacties (7)
12-04-2022, 17:40 door karma4
Het beeld wordt duidelijk een privacy activisme waar het in technische ontwikkelingen het beleid van anderen wil overnemen.
Omnicorp / big brother onder het mom van privacy is gewoon newspeak.
12-04-2022, 18:42 door MathFox
Door karma4: Het beeld wordt duidelijk een privacy activisme waar het in technische ontwikkelingen het beleid van anderen wil overnemen.
Omnicorp / big brother onder het mom van privacy is gewoon newspeak.
Karma, kun je even de tijd nemen om na te lezen wat je hebt geschreven en de missende woorden toevoegen zodat iedereen kan begrijpen wat je bedoelt.

Mijn opinie op wat ik hier lees is dat een overheidsorgaan een tik op de vingers krijgt (van een ander overheidsorgaan) omdat dat eerste orgaan niet goed gelet heeft op privacy-aspecten van naar een cloud gaan. Dit terwijl die overheid belooft om de privacy van de burger te beschermen.
12-04-2022, 21:59 door Anoniem
Dit terwijl die overheid belooft om de privacy van de burger te beschermen.
Ze hebben er alleen volkomen lak aan.
En dat zouden dan nog 'the good guys' moeten zijn. Braaf blijven digi-drammen hoor!
13-04-2022, 06:17 door Anoniem
Door karma4: Het beeld wordt duidelijk een privacy activisme waar het in technische ontwikkelingen het beleid van anderen wil overnemen.
Jij reageert consequent alsof overheidsdiensten zich niet aan de regels hoeven te houden. Vind je dat het doel de middelen heiligt? Als een overheidsdienst een taak heeft, is dan alles geoorloofd om die taak te vervullen? Of moet in jouw ogen een overheidsdienst zich bij het uitoefenen van een taak zelf aan de regels houden, en dus ook aan de AVG?

Wat is je opvatting daarover, karma4? Heiligt het doel de middelen of niet?
13-04-2022, 16:14 door waterlelie
Door MathFox:
Door karma4: Het beeld wordt duidelijk een privacy activisme waar het in technische ontwikkelingen het beleid van anderen wil overnemen.
Omnicorp / big brother onder het mom van privacy is gewoon newspeak.
Karma, kun je even de tijd nemen om na te lezen wat je hebt geschreven en de missende woorden toevoegen zodat iedereen kan begrijpen wat je bedoelt.

Mijn opinie op wat ik hier lees is dat een overheidsorgaan een tik op de vingers krijgt (van een ander overheidsorgaan) omdat dat eerste orgaan niet goed gelet heeft op privacy-aspecten van naar een cloud gaan. Dit terwijl die overheid belooft om de privacy van de burger te beschermen.

Dit is exact wat er is gebeurt, en is tevens weer een bewijs, dat dit soort praktijken alleen teruggedrongen kunnen worden, door overtredingen hiervan in eerste instantie strafbaar te maken voor de bestuurlijk verantwoordelijke personen. Die moeten dan maar op hun beurt zelf hun onschuld aantonen, als ze door hun ondergeschikten in het duister zijn gelaten. Straffen als ontslag en een beroepsverbod voor 5 jaren, en bij grove nalatigheid een gevangenisstraf boven het hoofd.
13-04-2022, 17:47 door Anoniem
Door waterlelie: Dit is exact wat er is gebeurt, en is tevens weer een bewijs, dat dit soort praktijken alleen teruggedrongen kunnen worden, door overtredingen hiervan in eerste instantie strafbaar te maken voor de bestuurlijk verantwoordelijke personen.
Dit is helemaal geen bewijs daarvoor. Je "bewijs" bevat de aanname dat de tik op de vingers geen enkel effect heeft. In de meeste gevallen is dat er wel en doet een organisatie het voortaan beter.

Die moeten dan maar op hun beurt zelf hun onschuld aantonen, als ze door hun ondergeschikten in het duister zijn gelaten. Straffen als ontslag en een beroepsverbod voor 5 jaren, en bij grove nalatigheid een gevangenisstraf boven het hoofd.
Het gevolg daarvan is voorspelbaar: niemand haalt het nog in zijn hoofd om een baan met enige verantwoordelijkheid te nemen, het persoonlijke risico wordt veel te groot. Dan zie je alleen nog types in bestuurlijke functies die dat niet zien aankomen omdat ze totaal niet capabel zijn om een stapje vooruit te denken. Veel plezier met de puinhopen die dat oplevert.
13-04-2022, 23:05 door Anoniem
Door waterlelie:
Door MathFox:
Door karma4: Het beeld wordt duidelijk een privacy activisme waar het in technische ontwikkelingen het beleid van anderen wil overnemen.
Omnicorp / big brother onder het mom van privacy is gewoon newspeak.
Karma, kun je even de tijd nemen om na te lezen wat je hebt geschreven en de missende woorden toevoegen zodat iedereen kan begrijpen wat je bedoelt.

Mijn opinie op wat ik hier lees is dat een overheidsorgaan een tik op de vingers krijgt (van een ander overheidsorgaan) omdat dat eerste orgaan niet goed gelet heeft op privacy-aspecten van naar een cloud gaan. Dit terwijl die overheid belooft om de privacy van de burger te beschermen.

Dit is exact wat er is gebeurt, en is tevens weer een bewijs, dat dit soort praktijken alleen teruggedrongen kunnen worden, door overtredingen hiervan in eerste instantie strafbaar te maken voor de bestuurlijk verantwoordelijke personen. Die moeten dan maar op hun beurt zelf hun onschuld aantonen, als ze door hun ondergeschikten in het duister zijn gelaten. Straffen als ontslag en een beroepsverbod voor 5 jaren, en bij grove nalatigheid een gevangenisstraf boven het hoofd.
Jij bent typisch zo'n figuur, dat altijd om flinke gevangenis straffen roept. Ik denk, dat jij ook meteen begint te schreeuwen, als je een boete krijgt!
J
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure