Noyb wil boete voor Europees Parlement wegens gevoelig datalek
Privacystichting noyb wil dat de Europese privacytoezichthouder EDPS het Europees Parlement wegens een gevoelig datalek een boete oplegt. Begin mei informeerde het Europees Parlement personeel dat er een datalek in het recruitmentplatform PEOPLE had plaatsgevonden. Iedereen die bij het Europees Parlement voor een baan solliciteert moet zich eerst bij dit platform registreren.
Tijdens de registratie moet allerlei persoonlijke data worden verstrekt, waaronder kopie van identiteitsbewijs, verblijfsdocumenten, diploma's, samenvattingen van strafbladen en huwelijkscertificaten. Hoe het datalek mogelijk was is onduidelijk, maar het Europees Parlement liet weten dat van meer dan achtduizend huidige en voormalige medewerkers alle geüploade documenten zijn gestolen.
Op 31 mei adviseerde het Europees Parlement gedupeerden om hun identiteitskaarten en paspoorten uit voorzorg te vervangen, waarbij werd aangeboden om de kosten hiervoor te vergoeden. Het is ook onbekend hoe lang de aanvallers toegang tot de data hadden. Volgens noyb hebben EU-instellingen de afgelopen jaren herhaaldelijk te maken gekregen met datalekken en heeft het Europees Parlement de verantwoordelijkheid om de persoonlijke data van sollicitanten en medewerkers te beschermen.
Daarnaast voldoet het Europees Parlement ook niet aan de AVG, aldus noyb. Zo worden sollicitatiegegevens tien jaar lang bewaard. Iets dat mede zorgwekkend is gezien de gevoelige data in deze documenten, die iets kunnen zeggen over etniciteit, politieke opvattingen, geloofsovertuigingen en seksuele geaardheid van mensen. Tevens zou het Parlement verwijderverzoeken die onder de AVG worden gedaan weigeren.
Noyb heeft nu op verzoek van vier medewerkers van het Europees Parlement twee privacyklachten bij de EDPS ingediend, omdat het Europees Parlement meerdere bepalingen van de AVG zou overtreden. De privacystichting wil dat het Parlement wordt gedwongen om de gegevensverwerking aan de AVG te laten voldoen en dat het een boete opgelegd krijgt om herhaling in de toekomst te voorkomen.
Het openbaar bestuur is nog veel meer bedoeld om te faciliteren. Om te groeien en vooruit te komen. Waarbij de taak om je privacy en veiligheid te beschermen is nog veel groter is.
Een boete is dan ook wel weer zo grappig als Warren Buffet toen was. Want dat is vestzak broekzak. Het gaat het zelfde potje in als waar het uit kwam.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
