CNIL(国家信息技术和自由委员会)将解决法国数据泄露现象。作为其出版物的一部分“新战略计划”,当局解释说,它想打击“盗窃个人数据,特别是银行或健康数据”在法国。
正如 CNIL 提醒我们的那样,去年对于法国人的数字生活来说尤其是灾难性的。数十个品牌、企业和政府实体成为网络攻击的受害者,导致敏感数据泄露。这些泄露的信息会带来风险对大部分法国人口构成严重威胁。通过利用黑市上流通的信息(例如重要的 BreachForums),网络犯罪分子可以策划网络钓鱼攻击或身份盗窃。
更多控制和制裁
为了遏制网络攻击和在线诈骗的激增,CNIL 希望确保法国人的数据得到保护妥善固定由企业。在国家信息系统安全局 (ANSSI) 等实体的支持下,CNIL 将验证“公司采取适当的保护措施并提高个人的风险意识,以便更好地保护他们免受网络威胁的后果”。
这就是为什么行政机关会“加强数据泄露后的控制操作”。这些控制措施必须确保受网络攻击影响的公司已采取适当的措施
考虑到这一点,CNIL 还花时间检查免费场所去年。泽维尔·尼尔 (Xavier Niel) 的操作员实际上是计算机入侵的受害者,导致近 2000 万用户的数据被盗,包括银行详细信息,包括著名的 IBAN。我们仍然不知道 CNIL 是否发现 Free 存在任何缺陷。
协调一致的镇压行动
无论如何,当局赋予自己制裁失职公司的权利。正如战略计划中所解释的,CNIL 希望建立一个“镇压行动”在其他主管网络安全机构的帮助下有效地进行。
监管机构的目的是“重新评估 CNIL 的安全建议 基于所执行的控制结果和数据泄露通知»。这些控制措施不仅旨在制裁那些疏忽保护用户数据的公司。这些行动还必须帮助 CNIL提高其要求的相关性。
最后,数据警察致力于支持公司和其他组织改进其安全机制。作为该方法的一部分,CNIL 将开发“改编教育资源”,“鼓励技术方法
有利于保护私人生活的逻辑 »等“推广良性的网络安全解决方案”。
CNIL 在其战略计划中并未专门解决数据盗窃问题。该监管机构还表示正在研究人工智能的崛起。当局打算“澄清人工智能的法律框架”,特别是通过宣传法国与欧洲当局的立场,并提高公众的认识。
来源 : 法国国家信息实验室
