Očekivali bismo da je stanje informacijske sigurnosti u tijelima javne vlasti u Nizozemskoj odlično, no, slučaj koji želimo prenijeti ukazuje na bolnu stvarnost.
Nadzorno tijelo izreklo je kaznu Ministarstvu vanjskih poslova zbog nedovoljnih sigurnosnih mjera i izostanka informacija korisnicima vezanim za njihov sustav za zaprimanje zahtjeva za izdavanje viza.
Taj sustav obrađuje biometrijske podatke (otisci prstiju), imena, adrese, zemlje rođenja, svrhe putovanja, nacionalnost i fotografije zahtjevatelja viza.
Nadzorno tijelo utvrdilo je da je sustav pun sigurnosnih rupa koje, između ostalog, omogućuju neautorizirani pristup trećih osoba i da iste mogu mijenjati podatke, kao i propuste u fizičkoj sigurnosti sustava i propuste u procesima registracije i ukidanja registracije korisnika te slabosti u postupcima upravljanja sigrnosnim incidentima.
Istovremeno izostaju informacije podnositeljima zahtjeva kako se postupa s njihovim zahtjevima i osobnim podacima i s kime se dijele.
Takvo stanje zadržano je godinama a kazna je sasvim opravdana, posebice s aspekta nužnosti kontinuiranog unaprjeđivanja razine sigurnosti sustava s obzirom na sve izraženije kibernetičke prijetnje u današnjem online okruženju.
Ako smo postavili sustave prije nekoliko godina, moramo priznati sami sebi da tadašnje sigurnosne postavke nisu nikako dovoljne u današnjim vremenima.
Više o nizozemskom slučaju:
https://gdprhub.eu/index.php?title=AP_(The_Netherlands)_-_Ministry_of_Foreign_Affairs&mtc=today
Photo from Pixabay
