Γαλλία: Σοβαρό breach προσωπικών δεδομένων
Τα προσωπικά δεδομένα 33 εκατομμυρίων Γάλλων πολιτών ενδέχεται να έχουν εκτεθεί μετά την παραβίαση δεδομένων δύο γαλλικών φορέων ασφάλισης υγείας στις αρχές Φεβρουαρίου. Η Viamedis, ο κορυφαίος πάροχος ιατρικής ασφάλισης στη Γαλλία, επιβεβαίωσε την 1η Φεβρουαρίου ότι υπέστη παραβίαση δεδομένων. Τέσσερις ημέρες αργότερα, στις 5 Φεβρουαρίου, ένας άλλος παρόμοιος φορέας, η Almerys, δήλωσε ότι είχε επίσης αντιμετωπίσει παρόμοιο περιστατικό. Οι προσωπικές πληροφορίες περίπου 33 εκατομμυρίων ασθενών, συμπεριλαμβανομένων των ονομάτων, των ημερομηνιών γέννησης και των αριθμών κοινωνικής ασφάλισης, ενδέχεται να έχουν εκτεθεί. Θα μπορούσαν ακόμη να έχουν παραβιαστεί οι λεπτομέρειες της σύμβασης των θυμάτων με τις δύο ασφαλιστικές εταιρείες.
Παρότι η έκταση της παραβίασης είναι άγνωστη, η Εθνική Επιτροπή Πληροφορικής και Ελευθεριών (CNIL) δήλωσε ότι τα οικονομικά και ιατρικά δεδομένα, καθώς και οι ταχυδρομικές διευθύνσεις και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν επηρεάστηκαν από την παραβίαση.
Στις 7 Φεβρουαρίου, η CNIL ανακοίνωσε ότι ξεκίνησε έρευνα, ιδίως για να αξιολογήσει κατά πόσο η Viamedis και η Almerys έλαβαν εγκαίρως τα κατάλληλα μέτρα, όπως απαιτείται από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ). Η CNIL πρόσθεσε ότι οι εταιρείες ασφάλισης υγείας είναι υπεύθυνες για την ενημέρωση των πελατών τους.
Εκπρόσωπος της CNIL δήλωσε στη Le Monde ότι ο αριθμός των ατόμων που επλήγησαν από τις παραβιάσεις δεν μπορεί να προσδιοριστεί με απόλυτη σιγουριά. «Το ποσό μπορεί να αναθεωρηθεί προς τα πάνω ή προς τα κάτω», ανέφερε χαρακτηριστικά.
