Ulusal Bilgi İşlem ve Özgürlükler Komisyonu (CNIL), 500.000 Fransız’ın tıbbi verilerini sızdıran bir yazılım tedarikçisi olan Dedalus’a 1,5 milyon avro para cezası verdiğini açıkladı.
Büyük bir veri sızıntısı
23 Şubat 2021’de basın, yarım milyon Fransız insanının tıbbi bilgilerini içeren bir veritabanına web üzerinden ücretsiz olarak erişilebildiğini ortaya çıkardı. Birkaç laboratuvara yazılım pazarlayan Dedalus şirketi kısa sürede sorgulandı. Birkaç ay sonra hükümet söz verdi. son derece güçlü cezalar ihmal durumunda.
NATO, Ukrayna’dan birkaç yüz kilometre uzakta siber savaş tatbikatı yapıyor
İlgili veriler özellikle hassastı ve şunları içeriyordu: soyadı, adı, sosyal güvenlik numarası, reçete yazan doktorun adı, muayene tarihi ve her şeyden önce tıbbi bilgileri (HIV, kanserler, genetik hastalıklar, gebelikler, hastanın takip ettiği ilaç tedavileri, hatta genetik veriler) bu insanlar böylece internette yayıldı “, CNIL’i şurada açıklıyor: onun basın açıklaması.
Komisyon, Dedalus ile hızlı bir şekilde kontroller yaptı ve 4 Mart 2021’den itibaren bu bilgileri barındıran sitenin engellenmesine karar veren Paris mahkemesine de el koydu. insanlar için sonuçları sınırlamak için “.
CNIL tarafından belirlenen çok sayıda ihlal için para cezası
Bir yıldan fazla bir süre sonra, CNIL bu nedenle bu davada Dedalus’a 1,5 milyon avro para cezası vererek kararını verdi, yaptırım kararı aldı ” Tespit edilen ihlallerin ciddiyeti dikkate alınarak ancak şirketin cirosu da dikkate alınarak karar verilir. “.
CNIL, Dedalus’un kişisel verilerin korunmasına ilişkin Avrupa yasası olan GDPR’ye uymadığını düşünmektedir. Fotoğraf: Christian Lue / Unsplash
Düzenleyici, şirketin Genel Veri Koruma Yönetmeliği (GDPR) kapsamındaki birçok yükümlülüğü ihlal ettiğini açıklıyor. Böylece, CNIL yokluğu kınadı ” veri taşıma işlemleri için özel prosedür “ve” sorunlu sunucuda saklanan kişisel verilerin şifrelenmesi “. Ayrıca Dedalus, verileri başka bir yazılıma taşıdıktan sonra otomatik olarak silmedi.
Son olarak, Komisyon yokluğu kaydetti sunucudaki güvenlik uyarılarını izleme ve yükseltme prosedürü ” birlikte ” sunucunun özel bölgesinde birkaç çalışan arasında paylaşılan kullanıcı hesaplarının kullanımı “.
Dedalus birçok değişiklik yapmayı vaat ediyor
Ancak şimdilik, verilerin çevrimiçi olarak çalınması ve satılmasının failleri tespit edilmedi. Dedalus ise bu davanın gün yüzüne çıkarılmasından bu yana birçok değişikliğe başvurduğunu iddia ediyor. açıklandığı gibi Dünyafirma sahip olduğunu iddia ediyor ” olası tüm önlemleri aldı ” için ” olası güvenlik açıklarını belirlemek » ve « şirketinde çalışmış olmak CNIL tarafından belirlenen eksiklikleri gidermek “.
Ayrıca şunları da gerçekleştirdiğini iddia ediyor. belirli BT altyapılarının güçlendirilmesi “, ile ” çeşitli iç ve dış prosedürlerin iyileştirilmesi “, mızrak ” iç eğitimin önemli bir bileşeni” ve gerçekleştirilen “ek işe alımlar kurumsal siber güvenlikten sorumlu departmanlarda.