CNIL(國家數據保護委員會)將攻擊對於法國數據洩漏現象。作為他出版的一部分“新戰略計劃”,當局解釋了想要與“盜竊個人數據,尤其是銀行或健康狀況”在法國。
正如CNIL所回憶的那樣,去年對法國人的數字生活特別災難性。數十個品牌,公司和政府實體是網絡攻擊的受害者,以敏感數據的洩漏結束。此折衷信息稱重法國人口的大部分地區遭受重大威脅。通過繪製有關黑市(例如基本漏洞)的流通信息,網絡犯罪分子可以協調網絡釣魚攻擊或身份盜用。
更多的控制和製裁
為了阻止網絡攻擊和在線騙局的爆炸,CNIL希望確保法國的數據是正確固定由公司。在國家信息系統機構(ANSSI)等實體的支持下,CNIL將確認“社會採取適當的保護措施,並將提高對處於風險的個人的認識,以便更好地保護他們免受網絡威脅的後果”。
這就是為什麼行政當局去“在違規結束時增加控制操作”。這些檢查必須確保受網絡攻擊影響的公司已採取適當的措施
考慮到這一點,CNIL還有花時間檢查免費的場所去年。 Xavier Niel的運營商確實是計算機入侵的受害者近2000萬用戶的數據盜竊,包括銀行聯繫方式,包括著名的Iban。 CNIL是否可以免費檢測到違規行為,這始終未知。
協調的壓抑行動
儘管如此,當局就授予制裁疏忽公司的權利。正如戰略計劃所解釋的那樣,CNIL希望建立一個“壓抑行動”在網絡安全方面有能力的其他當局的幫助。
監管機構的目的是“就安全性而言,CNIL的建議相互吻合 基於執行的控件的資產負債表和數據違反數據的通知”。控制措施不僅將旨在製裁在保護用戶數據方面疏忽大意的公司。操作還必須幫助CNIL提高其需求的相關性。
最後,Gendarme的數據承諾支持公司和其他組織改善其安全機制。作為這種方法的一部分,CNIL將發展“適應教育資源”,,,,“鼓勵技術程序
促進隱私保護的邏輯”等“促進良性網絡安全解決方案”。
在其戰略計劃中,CNIL並不完全接觸數據飛行。調節器還表示AI的發展。權威打算“澄清AI的法律框架”,特別是通過向歐洲機構提升法國職位,並教育公眾。
來源 : cnil
