يواجه البرلمان الأوروبي فحصًا بشأن انتهاك ضخم للبيانات

يواجه البرلمان الأوروبي تحقيقًا بعد حدوث اختراق بيانات كبير تسبب في تعرض المعلومات الشخصية لأكثر من 8000 من أعضاء طاقمه للكشف. أثر الاختراق، والذي طال منصة التوظيف التابعة للمؤسسة، PEOPLE، في بيانات حساسة مثل بطاقات الهوية، وجوازات السفر، وشهادات الزواج، والسجلات الجنائية.

اليوم، قدمت منظمة الخصوصية noyb شكوىين بالنيابة عن أربعة موظفين، مشيرة إلى مخاوف بشأن فشل البرلمان في حماية البيانات الحساسة والامتثال للوائح العامة لحماية البيانات (GDPR).

تدعي الشكاوى أن البرلمان انتهك قواعد الحد الأدنى للبيانات والاحتفاظ بها في اللائحة العامة لحماية البيانات (GDPR)، حيث تم تخزين ملفات التوظيف لمدة 10 سنوات، وهو أطول بكثير من اللازم.

ذكرت Noyb أن البرلمان الأوروبي أبلغ طاقمه في أوائل مايو عن حدوث خرق بيانات ضخم في منصة التوظيف التابعة له. ولم يكتشف البرلمان الخرق إلا بعد مرور أشهر على حدوثه، ولم يتمكن حتى الآن من تحديد السبب الدقيق.

تسببت الخرق الأمني في رفع مخاوف جدية حول ممارسات البرلمان الأوروبي للأمن السيبراني، خاصةً بالنظر إلى أن المؤسسة كانت تعرف بالفعل عن الثغرات الأمنية.

أظهرت مراجعة للأمن السيبراني، أجريت في نوفمبر 2023، أن تدابير الأمن في البرلمان لم تكن على مستوى معايير الصناعة، وكانت غير كافية ضد التهديد الذي تشكله الهجمات السيبرانية التي تدعمها الدول.

تتبع هذا الاختراق سلسلة من الحوادث الأمنية السيبرانية التي ضربت المؤسسات الأوروبية. تشمل هذه الهجمات من قبل مجموعات القرصنة الروسية الروسية، واكتشاف برامج التجسس على الأجهزة التابعة لأعضاء لجنة الأمن والدفاع في البرلمان.

تتجاوز تداعيات الاختراق الضرر المباشر للأشخاص المتأثرين. كما أشار ماكس شريمز، رئيس noyb، “من القلق أن المؤسسات الأوروبية ما زالت ضعيفة جدًا أمام الهجمات. وجود مثل هذه المعلومات في العراء ليس فقط يثير الخوف لدى الأفراد المتأثرين، بل يمكن أيضا استخدامها للتأثير على القرارات الديمقراطية.”

علاوة على ذلك، يشير الاحتفاظ بمزيد من البيانات أكثر من اللازم، وهو ما يتعارض مع متطلبات الـGDPR، إلى أن ممارسات إدارة البيانات في البرلمان بحاجة إلى إصلاح كبير.