İş arayanların kişisel verileri yeterince korunuyor mu? France Travail'in eski Pôle Emploi reformu ile uygulamaya koyduğu yeni veri işleme süreci, Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu'nu (CNIL) endişelendiriyor.
France Travail (eski adıyla Pôle Emploi), Mart 2024'ten sonra 2025'te başka siber saldırılara maruz kalacak mı? Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu'nun (CNIL) 1 Ocak'ta Resmi Gazete'de yayınlanan müzakeresine göre, bu açıkça kaçınmak istediği şeydir. Gizliliğimizin korunmasından sorumlu olan bağımsız otorite, şunu ifade etmektedir: “ endişelenmek », Çalışma ve İstihdam Bakanlığı'nın talebi üzerine France Travail'in bilgi sistemlerinin güncellenmesi projesini incelerken.
Bir hatırlatma olarak, işsizlere yönelik organizasyonda reform yapan Aralık 2023 tarihli tam istihdam yasası, “ iş arayanları desteklemek için yenilenmiş yeni yol » bir kısmı veri analizine dayanmaktadır. Bunu yapmak için France Travail kuruluyor kişisel verilerin altı yeni işlenmesi. Bunlar şunları içerecektir hisseler Farklı kuruluşlardaki iş arayanların verileri, tamamı yine 1 Ocak'ta Resmi Gazete'de yayınlanan bir kararnamede açıklandı.
Ve CNIL'i endişelendiren de tam olarak bu gelecekteki veri işlemleri ve bu yeni paylaşımlardır. İstihdam ve yeniden entegrasyon yardımından sorumlu kuruluş aslında “ ortaklar ” ile ilgili ” istihdam ağı » verilere erişim en az altı milyon kişinin. Bu ortaklar arasında şunları buluyoruz: bölgeler, bölümler, belediyeler ve belediye grupları, gençlerin mesleki ve sosyal entegrasyonuna yönelik yerel misyonlar (yerel misyonlar), Cap emploi », Ulusal Aile Yardımı Fonu ve Tarımsal Sosyal Karşılıklılık Merkezi Fonu.
Bu da şu ana kadar çoğunlukla Pôle çalışan temsilcileriyle sınırlı olan iş arayanların verilerinin daha fazla sayıda kuruluş tarafından erişilebilir olacağı anlamına geliyor. CNIL, bu erişim ve veri paylaşımını kendi içinde eleştirmiyorsa, bunlara şu ifadelerin eşlik etmesi gerektiğini hatırlatıyor: “ risklere göre uyarlanmış güvenlik önlemleri “.
Çünkü France Travail’in yeni bilgi sistemleri topluca açılacak ve “ son derece sıkı teslim tarihleri altında » bu yeni varlıklara, diye belirtiyor. “CBu uzantı, tedavilerin maruz kaldığı güvenlik risklerini artırır » Çünkü bunlar bilgisayar korsanları için potansiyel olarak yeni giriş noktalarıdır. Özellikle siber güvenlik ilkelerine harfiyen uyulmadığı takdirde.
Mart 2024'te korsanlar France Travail'in ortağından geçti.
Ve ne yazık ki siber saldırıların hedefi olan, yeterince korunmayan sosyal sektör kuruluşlarının örnekleri de eksik değil.. 2024'te CAF ve hepsinden önemlisi France Travail hack'lere maruz kaldı. Mart 2024'te 43 milyon Fransız'ın verileri potansiyel olarak eski Pôle çalışanlarının bilgisayar sistemlerinden sızdırıldı.
Paris Savcılığı tarafından yapılan bir soruşturmaya göre, bilgisayar korsanları eski Pôle emploi'sinin sistemlerine, engelli durumdaki insanları desteklemeye adanmış bir kuruluş olan France Travail'in “ortağı” Cap emploi aracılığıyla girmişti.
Bu da neden bağımsız otoritenin olduğunu açıklıyor” misafir ”, bağlayıcı olmayan bir görüşle,“ Bakanlık (Çalışma ve Çalışma, Editörün notu) öncesinde tüm istihdam ağı yapıları için etkili güvenlik önlemlerinin uygulanmasını gerektirir. yeni araçların herhangi bir şekilde sağlanması (…) “. Örneğin, şuna bir son verilmesini öneriyor: “ ilgili işleme operasyonlarının uygulanması üzerine verilen güvenlik gerekliliklerinden muafiyetler (…) “.
Bağımsız makam, yeni BT işlemlerini başlatmadan ve iş arayanların verilerini paylaşmadan önce, kamu kurumunun yeterli güvenlik önlemlerini uygulamaya koymasını sağlamak için bakanlıktan ne fazlasını ne de azını talep ediyor. .
Çok sayıda erişilebilir veri
Şunu söylemeliyim ki toplanan veriler “ büyük ölçekte » özellikle stratejiktir: ” hassas veriler (özellikle sağlıkla ilgili olanlar), “cezai mahkumiyetler, suçlar veya ilgili güvenlik önlemleriyle ilgili veriler” ve ayrıca “yüksek derecede kişisel” veriler (banka verileri) olarak adlandırılan veriler “.” Veri sorumlusu, bu verilerin en büyük dikkatle ve özel garantiler verilerek toplanmasını ve işlenmesini sağlamalıdır. », otoritede ısrar ediyor.
Bilgisayar işlemenin emmeyi ve işlemeyi planladığı veriler gerçekten gerekli mi? CNIL ayrıca verilerin toplanmasına yalnızca gerekliliğin yol açması gerektiğini hatırlatır.
CNIL için dosya kapatılmadı
Bağımsız örgüt, bu önemli unsurların yanı sıra, Çalışma ve Çalışma Bakanlığı'nın kendisiyle temas kurma biçiminden de üzüntü duymaktadır. France Travail projesi “ bu büyüklükte » CNIL'in acil durum prosedürü yoluyla ve tek bir sevkle yapamayacağını – “ ele alınan taslak metinleri doğru şekilde talimatlandırın », pişman oluyor. Başka bir deyişle, yetkili makam, Hükümet'in değerlendirme talebini birkaç parçaya ayırmamasından üzüntü duymaktadır. “ Kararname taslağının belirli hükümlerine ilişkin gözlemin bulunmaması (…), ilgili tüm işlemlerin hukuka uygunluğu konusunda önyargıda bulunamaz. “Diyor.
Başka bir deyişle CNIL, dosyayı önümüzdeki aylarda takip etmeyi planlıyor. O ” (ayrıca) bakanlığı, çeşitli tedavilerin uygunluğuna ilişkin görüşmeleri sürdürmek üzere tekrar görüşmeye davet eder » kişisel veriler. Başlatılan davetin takibi yapılacak mı?
France Travail (eski adıyla Pôle Emploi), Mart 2024'ten sonra 2025'te başka siber saldırılara maruz kalacak mı? Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu'nun (CNIL) 1 Ocak'ta Resmi Gazete'de yayınlanan müzakeresine göre, bu açıkça kaçınmak istediği şeydir. Gizliliğimizin korunmasından sorumlu olan bağımsız otorite, şunu ifade etmektedir: “ endişelenmek », Çalışma ve İstihdam Bakanlığı'nın talebi üzerine France Travail'in bilgi sistemlerinin güncellenmesi projesini incelerken.
Bir hatırlatma olarak, işsizlere yönelik organizasyonda reform yapan Aralık 2023 tarihli tam istihdam yasası, “ iş arayanları desteklemek için yenilenmiş yeni yol » bir kısmı veri analizine dayanmaktadır. Bunu yapmak için France Travail kuruluyor kişisel verilerin altı yeni işlenmesi. Bunlar şunları içerecektir hisseler Farklı kuruluşlardaki iş arayanların verileri, tamamı yine 1 Ocak'ta Resmi Gazete'de yayınlanan bir kararnamede açıklandı.
İş arayan verilerine daha fazla kuruluş erişebilir
Ve CNIL'i endişelendiren de tam olarak bu gelecekteki veri işlemleri ve bu yeni paylaşımlardır. İstihdam ve yeniden entegrasyon yardımından sorumlu kuruluş aslında “ ortaklar ” ile ilgili ” istihdam ağı » verilere erişim en az altı milyon kişinin. Bu ortaklar arasında şunları buluyoruz: bölgeler, bölümler, belediyeler ve belediye grupları, gençlerin mesleki ve sosyal entegrasyonuna yönelik yerel misyonlar (yerel misyonlar), Cap emploi », Ulusal Aile Yardımı Fonu ve Tarımsal Sosyal Karşılıklılık Merkezi Fonu.
Bu da şu ana kadar çoğunlukla Pôle çalışan temsilcileriyle sınırlı olan iş arayanların verilerinin daha fazla sayıda kuruluş tarafından erişilebilir olacağı anlamına geliyor. CNIL, bu erişim ve veri paylaşımını kendi içinde eleştirmiyorsa, bunlara şu ifadelerin eşlik etmesi gerektiğini hatırlatıyor: “ risklere göre uyarlanmış güvenlik önlemleri “.
Çünkü France Travail’in yeni bilgi sistemleri topluca açılacak ve “ son derece sıkı teslim tarihleri altında » bu yeni varlıklara, diye belirtiyor. “CBu uzantı, tedavilerin maruz kaldığı güvenlik risklerini artırır » Çünkü bunlar bilgisayar korsanları için potansiyel olarak yeni giriş noktalarıdır. Özellikle siber güvenlik ilkelerine harfiyen uyulmadığı takdirde.
Mart 2024'te korsanlar France Travail'in ortağından geçti.
Ve ne yazık ki siber saldırıların hedefi olan, yeterince korunmayan sosyal sektör kuruluşlarının örnekleri de eksik değil.. 2024'te CAF ve hepsinden önemlisi France Travail hack'lere maruz kaldı. Mart 2024'te 43 milyon Fransız'ın verileri potansiyel olarak eski Pôle çalışanlarının bilgisayar sistemlerinden sızdırıldı.
Paris Savcılığı tarafından yapılan bir soruşturmaya göre, bilgisayar korsanları eski Pôle emploi'sinin sistemlerine, engelli durumdaki insanları desteklemeye adanmış bir kuruluş olan France Travail'in “ortağı” Cap emploi aracılığıyla girmişti.
Bu da neden bağımsız otoritenin olduğunu açıklıyor” misafir ”, bağlayıcı olmayan bir görüşle,“ Bakanlık (Çalışma ve Çalışma, Editörün notu) öncesinde tüm istihdam ağı yapıları için etkili güvenlik önlemlerinin uygulanmasını gerektirir. yeni araçların herhangi bir şekilde sağlanması (…) “. Örneğin, şuna bir son verilmesini öneriyor: “ ilgili işleme operasyonlarının uygulanması üzerine verilen güvenlik gerekliliklerinden muafiyetler (…) “.
Bağımsız makam, yeni BT işlemlerini başlatmadan ve iş arayanların verilerini paylaşmadan önce, kamu kurumunun yeterli güvenlik önlemlerini uygulamaya koymasını sağlamak için bakanlıktan ne fazlasını ne de azını talep ediyor. .
Çok sayıda erişilebilir veri
Şunu söylemeliyim ki toplanan veriler “ büyük ölçekte » özellikle stratejiktir: ” hassas veriler (özellikle sağlıkla ilgili olanlar), “cezai mahkumiyetler, suçlar veya ilgili güvenlik önlemleriyle ilgili veriler” ve ayrıca “yüksek derecede kişisel” veriler (banka verileri) olarak adlandırılan veriler “.” Veri sorumlusu, bu verilerin en büyük dikkatle ve özel garantiler verilerek toplanmasını ve işlenmesini sağlamalıdır. », otoritede ısrar ediyor.
Bilgisayar işlemenin emmeyi ve işlemeyi planladığı veriler gerçekten gerekli mi? CNIL ayrıca verilerin toplanmasına yalnızca gerekliliğin yol açması gerektiğini hatırlatır.
CNIL için dosya kapatılmadı
Bağımsız örgüt, bu önemli unsurların yanı sıra, Çalışma ve Çalışma Bakanlığı'nın kendisiyle temas kurma biçiminden de üzüntü duymaktadır. France Travail projesi “ bu büyüklükte » CNIL'in acil durum prosedürü yoluyla ve tek bir sevkle yapamayacağını – “ ele alınan taslak metinleri doğru şekilde talimatlandırın », pişman oluyor. Başka bir deyişle, yetkili makam, Hükümet'in değerlendirme talebini birkaç parçaya ayırmamasından üzüntü duymaktadır. “ Kararname taslağının belirli hükümlerine ilişkin gözlemin bulunmaması (…), ilgili tüm işlemlerin hukuka uygunluğu konusunda önyargıda bulunamaz. “Diyor.
Başka bir deyişle CNIL, dosyayı önümüzdeki aylarda takip etmeyi planlıyor. O ” (ayrıca) bakanlığı, çeşitli tedavilerin uygunluğuna ilişkin görüşmeleri sürdürmek üzere tekrar görüşmeye davet eder » kişisel veriler. Başlatılan davetin takibi yapılacak mı?
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.