CNIL (Ủy ban Quốc gia về Công nghệ Thông tin và Quyền Tự do Dân sự) sẽ giải quyết hiện tượng rò rỉ dữ liệu ở Pháp. Là một phần của việc công bố "kế hoạch chiến lược mới" của mình, cơ quan này giải thích rằng họ muốn đấu tranh chống lại "hành vi đánh cắp dữ liệu cá nhân, đặc biệt là dữ liệu ngân hàng hoặc sức khỏe" tại Pháp.
Như CNIL chỉ ra, năm ngoái là một năm đặc biệt thảm khốc đối với cuộc sống số của người Pháp. Hàng chục thương hiệu, doanh nghiệp và cơ quan chính phủ đã bị tấn công mạng dẫn đến rò rỉ dữ liệu nhạy cảm. Thông tin bị xâm phạm này gây ra mối đe dọa nghiêm trọng đối với phần lớn người dân Pháp. Bằng cách khai thác thông tin lưu hành trên thị trường chợ đen, chẳng hạn như BreachForums thiết yếu, tội phạm mạng có thể dàn dựng các cuộc tấn công lừa đảo hoặc đánh cắp danh tính.
Để ngăn chặn sự bùng nổ của các cuộc tấn công mạng và lừa đảo trực tuyến, CNIL muốn đảm bảo rằng dữ liệu của người dân Pháp được các công ty bảo mật đúng cách. Với sự hỗ trợ của các tổ chức như Cơ quan Quốc gia về An ninh Hệ thống Thông tin (ANSSI), CNIL sẽ xác minh rằng "các công ty thực hiện các biện pháp bảo vệ phù hợp và sẽ nâng cao nhận thức của mọi cá nhân về các rủi ro để họ được bảo vệ tốt hơn trước hậu quả của các mối đe dọa mạng".
Đây là lý do tại sao cơ quan hành chính sẽ "tăng cường các hoạt động kiểm soát sau các vụ vi phạm dữ liệu". Các cuộc kiểm tra này phải đảm bảo rằng các công ty bị ảnh hưởng bởi các cuộc tấn công mạng đã thực hiện các biện pháp thích hợp
Với suy nghĩ này, CNIL đã dành thời gian để kiểm tra cơ sở của Free vào năm ngoái. Trên thực tế, nhà điều hành của Xavier Niel đã trở thành nạn nhân của một vụ xâm nhập máy tính dẫn đến việc đánh cắp dữ liệu của gần 20 triệu thuê bao, bao gồm thông tin ngân hàng, trong đó có mã IBAN nổi tiếng. Người ta vẫn chưa biết liệu CNIL có phát hiện ra bất kỳ sai sót nào tại Free hay không.
Trong mọi trường hợp, cơ quan này tự trao cho mình quyền trừng phạt các công ty vô trách nhiệm. Như đã giải thích trong kế hoạch chiến lược, CNIL muốn thiết lập một "hành động đàn áp" hiệu quả với sự trợ giúp của các cơ quan có thẩm quyền khác trong lĩnh vực an ninh mạng.
Cơ quan quản lý này đặt mục tiêu "đánh giá lại các khuyến nghị của CNIL về mặt bảo mật" dựa trên kết quả của các biện pháp kiểm soát đã thực hiện và các thông báo về vi phạm dữ liệu". Các biện pháp kiểm soát không chỉ nhằm mục đích trừng phạt các công ty đã lơ là trong việc bảo vệ dữ liệu người dùng. Các hoạt động này cũng phải giúp CNIL cải thiện tính phù hợp của các yêu cầu.
Cuối cùng, cảnh sát dữ liệu cam kết hỗ trợ các công ty và tổ chức khác cải thiện cơ chế bảo mật của họ. Là một phần của cách tiếp cận này, CNIL sẽ phát triển "các nguồn tài nguyên giáo dục thích ứng", "khuyến khích các phương pháp tiếp cận công nghệ thúc đẩy bảo vệ quyền riêng tư" và "thúc đẩy các giải pháp an ninh mạng có đạo đức".
Trong kế hoạch chiến lược của mình, CNIL không chỉ giải quyết vấn đề trộm cắp dữ liệu. Cơ quan quản lý này cũng cho biết họ đang xem xét sự phát triển của AI. Cơ quan này có ý định "làm rõ khuôn khổ pháp lý về AI", đặc biệt là bằng cách thúc đẩy lập trường của Pháp tới các cơ quan chức năng châu Âu và nâng cao nhận thức trong công chúng nói chung.
Nguồn: CNIL
Như CNIL chỉ ra, năm ngoái là một năm đặc biệt thảm khốc đối với cuộc sống số của người Pháp. Hàng chục thương hiệu, doanh nghiệp và cơ quan chính phủ đã bị tấn công mạng dẫn đến rò rỉ dữ liệu nhạy cảm. Thông tin bị xâm phạm này gây ra mối đe dọa nghiêm trọng đối với phần lớn người dân Pháp. Bằng cách khai thác thông tin lưu hành trên thị trường chợ đen, chẳng hạn như BreachForums thiết yếu, tội phạm mạng có thể dàn dựng các cuộc tấn công lừa đảo hoặc đánh cắp danh tính.
Nhiều biện pháp kiểm soát và trừng phạt hơn
Để ngăn chặn sự bùng nổ của các cuộc tấn công mạng và lừa đảo trực tuyến, CNIL muốn đảm bảo rằng dữ liệu của người dân Pháp được các công ty bảo mật đúng cách. Với sự hỗ trợ của các tổ chức như Cơ quan Quốc gia về An ninh Hệ thống Thông tin (ANSSI), CNIL sẽ xác minh rằng "các công ty thực hiện các biện pháp bảo vệ phù hợp và sẽ nâng cao nhận thức của mọi cá nhân về các rủi ro để họ được bảo vệ tốt hơn trước hậu quả của các mối đe dọa mạng".
Đây là lý do tại sao cơ quan hành chính sẽ "tăng cường các hoạt động kiểm soát sau các vụ vi phạm dữ liệu". Các cuộc kiểm tra này phải đảm bảo rằng các công ty bị ảnh hưởng bởi các cuộc tấn công mạng đã thực hiện các biện pháp thích hợp
Với suy nghĩ này, CNIL đã dành thời gian để kiểm tra cơ sở của Free vào năm ngoái. Trên thực tế, nhà điều hành của Xavier Niel đã trở thành nạn nhân của một vụ xâm nhập máy tính dẫn đến việc đánh cắp dữ liệu của gần 20 triệu thuê bao, bao gồm thông tin ngân hàng, trong đó có mã IBAN nổi tiếng. Người ta vẫn chưa biết liệu CNIL có phát hiện ra bất kỳ sai sót nào tại Free hay không.
Một hành động đàn áp có sự phối hợp
Trong mọi trường hợp, cơ quan này tự trao cho mình quyền trừng phạt các công ty vô trách nhiệm. Như đã giải thích trong kế hoạch chiến lược, CNIL muốn thiết lập một "hành động đàn áp" hiệu quả với sự trợ giúp của các cơ quan có thẩm quyền khác trong lĩnh vực an ninh mạng.
Cơ quan quản lý này đặt mục tiêu "đánh giá lại các khuyến nghị của CNIL về mặt bảo mật" dựa trên kết quả của các biện pháp kiểm soát đã thực hiện và các thông báo về vi phạm dữ liệu". Các biện pháp kiểm soát không chỉ nhằm mục đích trừng phạt các công ty đã lơ là trong việc bảo vệ dữ liệu người dùng. Các hoạt động này cũng phải giúp CNIL cải thiện tính phù hợp của các yêu cầu.
Cuối cùng, cảnh sát dữ liệu cam kết hỗ trợ các công ty và tổ chức khác cải thiện cơ chế bảo mật của họ. Là một phần của cách tiếp cận này, CNIL sẽ phát triển "các nguồn tài nguyên giáo dục thích ứng", "khuyến khích các phương pháp tiếp cận công nghệ thúc đẩy bảo vệ quyền riêng tư" và "thúc đẩy các giải pháp an ninh mạng có đạo đức".
Trong kế hoạch chiến lược của mình, CNIL không chỉ giải quyết vấn đề trộm cắp dữ liệu. Cơ quan quản lý này cũng cho biết họ đang xem xét sự phát triển của AI. Cơ quan này có ý định "làm rõ khuôn khổ pháp lý về AI", đặc biệt là bằng cách thúc đẩy lập trường của Pháp tới các cơ quan chức năng châu Âu và nâng cao nhận thức trong công chúng nói chung.
Nguồn: CNIL
