Medyada, devasa bir sağlık verisi sızıntısını ilgilendiren çeşitli yazılar yayınlanmasının ardından, CNİL veri sorumlularına bir ihlal durumunda yerine getirmekle yükümlü oldukları yükümlülüklerini hatırlatmaktadır.

 

CNIL, medyadan yaklaşık 500.000kişinin sağlık verisini içeren bir dosyanın yayımlandığını medyadan öğrenmiştir. Şu anda dosyaya erişilebilirliğinin resmi olarak onaylanmaso için kontroller yapılmaktadır.

 

İlk bulgular, bunun gerçekten de önemli bir boyut ve ciddiyette bir veri ihlali olduğunu ve verinin tıbbi analiz laboratuvarlarından gelebileceğini göstermektedir. Şayet bu unsurların teyit edilmesine ihtiyaç varsa, bu olaydan haberdar olmasından itibaren 72 saat içerisinde CNIL’e bu hususu bildirmekle yükümlü olan ve halen bu yükümlülüğünün yerine getirmemiş olan ilgili işletmenin sorumluluğundadır. Buna ek olarak, bir veri ihlalin temel hak ve özgürlükler yönünden yüksek risk doğurma ihtimali varsa, sorumlu organlar, ilgili kişileri verilerinin ifşa olduğu ve online olarak yayımlandığı hususunda bilgilendirmekle yükümlüdürler. Basının bildirdiği gibi somut olayda bu durum söz konusu olabilir.

İlave olarak, CNIL, veri sorumluluklarının veri işlerken riskin boyutu ile ölçülü olacak ve özellikle sağlık verisi gibi hassas veriler yönünden veri güvenliğini sağlamakla yükümlü olduklarını hatırlatmaktadır.

Bu yükümlülüklere aykırı davranılması halinde, CNIL diğer yetkili otoritelerin alabilecekleri aksiyomlara halel getirmeksizin bastırıcı aksiyonlar alabilir.

Sibergüvenlikte Cnıl’in rolü

Cnıl, bilgi güvenliğini ciddiye almak noktasında idareleti ve işletmeleri desteklemektedir. 40 yıldan uzun bir süredir kanunla korunan güvenlik yükümlülüğü, GDPR ile güçlendirilmiş ve ihlal bildirimi, veri koruma etki değerlendirmesi ya da davranış kuralları gibi yeni araçlarda desteklenmiştir.

Bazı İstatistikler