NOYB allègue que le EU Parliament n'a pas protégé adéquatement les données personnelles de ses employés, violant ainsi le GDPR. L'organisation appelle à des mesures d'exécution de la part de l'European Data Protection Supervisor suite à des incidents de cybersécurité répétés au sein des institutions de l'UE. NOTRE AVIS Cet incident constitue une violation majeure des mesures de protection des données dans les principales institutions de l'UE. L'exposition potentielle d'informations sensibles sur les employés soulève des inquiétudes quant à l'efficacité des protocoles de cybersécurité actuels.
Il est clair que le EU Parliament doit rapidement combler ces lacunes pour rétablir la confiance et se conformer au GDPR. – Lily Yang, journaliste BTW Que s'est-il passé Le groupe de défense autrichien NOYB a déposé deux plaintes contre le EU Parliament auprès de l'organisme de protection de la vie privée de l'UE. Le groupe, dirigé par le militant de la vie privée Max Schrems, affirme que le Parlement n'a pas suffisamment protégé les données personnelles de ses employés après qu'une violation sur sa plateforme de recrutement a exposé des informations sensibles de plus de 8 000 membres du personnel.
Il est inquiétant que la violation ait été signalée au personnel en mai, mais que la cause ait apparemment été encore documentée publiquement des mois plus tard. Lorea Mendiguren, avocate de NOYB spécialisée en protection des données, a déclaré que les institutions de l'UE ont connu à plusieurs reprises des incidents de cybersécurité au cours de l'année écoulée. Étant donné que les employés parlementaires sont susceptibles d'être ciblés par des criminels, le Parlement a l'obligation de veiller à ce que des mesures de sécurité appropriées soient en place.
NOYB a souligné que le Parlement doit se conformer au GDPR et a exhorté les contrôleurs européens de la protection des données à prendre des mesures d'exécution, y compris d'éventuelles amendes, en réponse aux défaillances répétées en matière de cybersécurité.
À lire aussi: L'UE approuve une loi pour stimuler la production nationale de technologies vertes À lire aussi: Google et l'Australie unissent leurs forces pour renforcer la cybersécurité Pourquoi c'est important Cette nouvelle met en évidence les défis persistants en matière de protection des données au sein des institutions de l'UE, et affecte également la confiance des employés et du public dans ces institutions.
L'exposition de violations de données à grande échelle comme celle-ci, impliquant des informations personnelles très sensibles, suscite toujours des inquiétudes et des craintes quant à l'adéquation des mesures de sécurité existantes des institutions, voire des pays. De tels rapports jouent un rôle dans l'accroissement de la responsabilité et de la transparence en matière de protection des données personnelles. En révélant cette nouvelle, les gens peuvent prendre conscience de l'importance de se conformer strictement aux règlements du GDPR.
Cette nouvelle pourrait amener le EU Parliament à renforcer son examen et sa réforme des pratiques de sécurité des données. L'EDPS, le régulateur chargé de superviser la conformité à la vie privée des institutions de l'UE, pourrait faire face à une rectification.

