CNIL(國家資訊科技與自由委員會)將解決法國資料外洩現象。作為其出版物的一部分“新戰略計劃”,當局解釋說,它想打擊“竊取個人數據,特別是銀行或健康數據”在法國。
正如 CNIL 提醒我們的那樣,去年對於法國人的數位生活來說尤其是災難性的。數十個品牌、企業和政府實體成為網路攻擊的受害者,導致敏感資料外洩。這些外洩的資訊會帶來風險對大部分法國人口構成嚴重威脅。透過利用黑市上流通的資訊(例如重要的 BreachForums),網路犯罪分子可以策劃網路釣魚攻擊或身分盜竊。
更多控制和製裁
為了遏制網路攻擊和網路詐騙的激增,CNIL 希望確保法國人的資料得到保護妥善固定由企業。在國家資訊系統安全局 (ANSSI) 等實體的支持下,CNIL 將驗證“公司採取適當的保護措施並提高個人的風險意識,以便更好地保護他們免受網路威脅的後果”。
這就是為什麼行政機關會“加強資料外洩後的控制操作”。這些控制措施必須確保受網路攻擊影響的公司已採取適當的措施
考慮到這一點,CNIL 還花時間檢查免費場所去年。澤維爾·尼爾 (Xavier Niel) 的操作員實際上是電腦入侵的受害者,導致近 2,000 萬用戶的資料被盜,包括銀行詳細信息,包括著名的 IBAN。我們仍然不知道 CNIL 是否發現 Free 有任何缺陷。
協調一致的鎮壓行動
無論如何,當局賦予自己制裁失職公司的權利。正如戰略計劃中所解釋的,CNIL 希望建立一個“鎮壓行動”在其他主管網路安全機構的幫助下有效地進行。
監管機構的目的是「重新評估 CNIL 的安全建議 基於所執行的控制結果和資料外洩通知»。這些控制措施不僅旨在製裁那些疏忽保護用戶資料的公司。這些行動也必須幫助 CNIL提高其要求的相關性。
最後,資料警察致力於支持公司和其他組織改進其安全機制。作為該方法的一部分,CNIL 將開發“改編教育資源”,“鼓勵技術方法
有利於保護私人生活的邏輯 »等“推廣良性的網路安全解決方案”。
CNIL 在其策略計畫中並未專門解決資料竊取問題。該監管機構也表示正在研究人工智慧的崛起。當局打算“澄清人工智慧的法律框架”,特別是透過宣傳法國與歐洲當局的立場,並提高公眾的認識。
來源 : 法國國家資訊實驗室
