Il Parlamento UE Affronta Scrutinio per una Grossa Violazione dei Dati

Il Parlamento Europeo è sotto esame dopo un significativo data breach che ha esposto le informazioni personali di oltre 8.000 dei suoi membri del personale. La violazione, che ha colpito la piattaforma di reclutamento dell’istituzione, PEOPLE, ha compromesso dati sensibili come carte d’identità, passaporti, certificati di matrimonio e casellari giudiziari.

Oggi, l’organizzazione per la privacy noyb ha presentato due denunce a nome di quattro dipendenti, citando preoccupazioni riguardo la mancata protezione da parte del Parlamento dei dati sensibili e la non conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR).

Le lamentele sostengono che il Parlamento ha violato le regole del GDPR relative alla minimizzazione e alla conservazione dei dati, con i file di reclutamento conservati per 10 anni, molto più a lungo del necessario.

Noyb riferisce che all’inizio di maggio, il Parlamento europeo ha informato il personale di un’importante violazione dei dati sulla sua piattaforma di reclutamento. Il Parlamento ha scoperto la violazione solo mesi dopo che è avvenuta e deve ancora determinare la causa esatta.

La violazione dei dati ha sollevato serie preoccupazioni riguardo le pratiche di sicurezza informatica del Parlamento Europeo, soprattutto considerando che l’istituzione era già a conoscenza delle vulnerabilità.

Una revisione della sicurezza informatica, condotta nel novembre 2023, ha rivelato che le misure di sicurezza del Parlamento non erano all’altezza degli standard del settore e erano inadeguate contro la minaccia rappresentata dagli hacker sponsorizzati da stati.

Questa violazione segue una serie di incidenti di cybersecurity che coinvolgono le istituzioni dell’UE. Questi includono attacchi da parte di gruppi di hacker russi, e la scoperta di spyware sui dispositivi appartenenti ai membri del sottocomitato per la sicurezza e la difesa del Parlamento.

Le implicazioni della violazione vanno oltre il danno immediato a coloro che sono stati colpiti. Come ha sottolineato Max Schrems, Presidente di noyb, “È preoccupante che le istituzioni dell’UE siano ancora così vulnerabili agli attacchi. Avere queste informazioni in circolazione non è solo spaventoso per gli individui colpiti, ma può anche essere utilizzato per influenzare le decisioni democratiche.”

Inoltre, la conservazione di più dati del necessario, in violazione dei requisiti del GDPR, suggerisce che le pratiche di gestione dei dati del Parlamento necessitano di una riforma significativa.