Биржу труда Франции оштрафовали за утечку данных

Национальная комиссия Франции по информационным технологиям и гражданским свободам (CNIL) оштрафовала госслужбу занятости France Travail на 5 млн евро за нарушения в сфере защиты персональных данных, сообщает prosud.kz.

Санкции связаны с кибератакой на информационную систему France Travail, произошедшей в 2024 году. В результате взлома злоумышленники получили доступ к данным граждан, зарегистрированных в службе занятости за последние 20 лет, а также пользователей ее онлайн-сервисов. Среди скомпрометированной информации — номера социального страхования, электронные и почтовые адреса, а также номера телефонов.

В ходе расследования CNIL установила, что принятые организацией технические и организационные меры безопасности были недостаточными. В частности, регулятор указал на слабые механизмы аутентификации, отсутствие эффективного мониторинга подозрительной активности и чрезмерно широкий доступ сотрудников к базам данных.

При определении размера штрафа CNIL учла масштаб инцидента, количество пострадавших лиц, а также объем и чувствительность обрабатываемых данных. Кроме того, France Travail обязали представить детальный план по внедрению корректирующих мер. В случае нарушения установленных сроков организации будет грозить дополнительный штраф в размере 5 тыс. евро за каждый день просрочки.

CNIL является национальным органом Франции по защите персональных данных и наделена полномочиями проводить проверки и применять санкции в случае выявления нарушений.