Kralendijk, – Komishon Supervishon Protekshon di Datonan Personal BES (CBP BES) tin intenshon di imponé un òrdu someté na kastigu di pago (last onder dwangsom) riba Entidat Públiko Boneiru (EPB). A tuma e paso akí pa motibu ku EPB no a sigui e konsehonan di CBP BES i no a kumpli ku akuerdonan anterior.
Na mart 2023 CBP BES a hasi un kontrol na EPB. For di esaki a resultá ku no a implementá sufisientemente e maneho di ‘clean desk’ i ‘clear screen’, parti di e maneho ‘Na kaminda pa bira konsiente di siguridat di informashon’. Pa e motibu ei no a protehá datonan personal adekuadamente.
Apesar di e rapòrt i ‘deadline’ stipulá di òktober 2023 i promé di mart 2024, EPB a keda sin tuma e medidanan nesesario, aloménos a keda sin informá CBP BES adekuadamente al respekto. Ademas EPB no a duna un reakshon supstansial riba preguntanan di CBP BES, ku mester a kontestá promé ku 22 di aprel 2024.
A base di loke tin ariba menshoná e Komishon ta konkluí ku EPB no a implementá e maneho ‘Na kaminda pa bira konsiente di siguridat di informashon’ debidamente ku komo konsekuensia ku EPB (ainda) no ta kumpli ku protekshon adekuado di dato personal organisatorio i tékniko na diferente lugá di trabou. E komishon a inkluí rekomendashonnan ku mester haña prioridat i pasonan ku mester tuma den e rapòrt. Te ku awe no a sigui e rekomendashonnan akí.
CBP BES pa e motibu ei tin intenshon di imponé un òrdu someté na kastigu di pago pa logra ku ta realisá e mehorashonnan ku ta konsiderá nesesario den EPB riba tereno di protekshon organisatorio i tékniko i pa logra ku ta realisá maneho di Clean Desk/Clear Screen. Un òrdu someté na kastigu di pago ta un instrumento di mantenshon di korekshon ku CBP BES tin na su disposishon. Ta trata di un òrdu someté na kastigu di pago ku ta suma $15.000 si keda sin implementá medidanan na tempu, ku por oumentá te na un máksimo di $90.000,- relashoná ku tempu ku transkurí. Ta konsiderá e medida akí apropiá pa laga EPB move i ainda ehekutá e rekomendashonnan preskribí i prevení ku ta sigui violá legislashon di privasidat.
CBP BES ta enfatisá ku protekshon di dato personal di abitantenan di Boneiru, Sint Eustatius i Saba ta krusial.
E rapòrt i mas informashon ta na disposishon riba wèpsait di CBP BES: www.cbpbes.com.
FUENTE: CBP BES/LIVE99FM
NEDERLANDS:
CBP BES KONDIGT VOORNEMEN LAST ONDER DWANGSOM AAN OLB WEGENS NIET-NAKOMING VAN AFSPRAKEN
Kralendijk, – De Commissie Toezicht Bescherming Persoonsgegevens BES (CBP BES) is voornemens een last onder dwangsom aan het Openbaar Lichaam Bonaire (OLB) op te leggen. Deze stap is genomen omdat het OLB de aanbevelingen van CBP BES niet heeft opgevolgd en eerdere afspraken niet is nagekomen.
In maart 2023 voerde CBP BES een controle uit bij het OLB. Hieruit bleek dat het clean desk en clear screen beleid, onderdeel van het beleid ‘Op weg naar bewustwording informatieveiligheid’, onvoldoende was geïmplementeerd. Persoonsgegevens werden daardoor niet adequaat beschermd.
Ondanks het rapport en de gestelde deadlines van 1 oktober 2023 en 1 maart 2024, heeft het OLB nagelaten de benodigde maatregelen te nemen, althans nagelaten de CBP BES daarover adequaat te informeren. Daarnaast heeft het OLB geen inhoudelijke reactie gegeven op de schriftelijke vragen van CBP BES, die beantwoord hadden moeten zijn vóór 22 april 2024.
Op grond van het voorgaande concludeert de Commissie dat het beleid ‘Op weg naar bewustwording informatieveiligheid’ niet deugdelijk is geïmplementeerd door het OLB met als gevolg dat het OLB (nog) niet voldoet aan de adequate organisatorische- en technische bescherming van de persoonsgegevens bij de diverse werkplekken. De commissie heeft aanbevelingen met een prioritering en te ondernemen stappen opgenomen in het rapport. Deze aanbevelingen zijn tot op heden niet opgevolgd.
De CBP BES is daarom voornemens een last onder dwangsom op te leggen om de noodzakelijk geachte verbeteringen binnen het OLB op het gebied van organisatorische- en technische beveiliging en Clean Desk/ Clear Screen beleid te doen realiseren. Een last onder dwangsom is een correctief handhavingsinstrument dat de CBP BES ter beschikking staat. Het gaat om een Last onder dwangsom van $15.000 indien tijdige implementatie van maatregelen uitblijft, oplopend tot een maximum van $90.000,- gerelateerd aan het tijdsverloop. Deze maatregel wordt passend geacht om het OLB te doen bewegen de voorgeschreven aanbevelingen alsnog uit te voeren en verdere schendingen van de privacywetgeving te voorkomen.
CBP BES benadrukt dat de bescherming van persoonsgegevens van de inwoners van Bonaire, Sint
ENGLISH:
CBP BES ANNOUNCES INTENTION OF AN ORDER UNDER PENALTY TO OLB FOR NON-COMPLIANCE WITH AGREEMENTS
Kralendijk, – The data protection authority BES (CBP BES) intends to impose an order under penalty payments on the Public Entity of Bonaire (OLB). This step has been taken because the OLB did not follow the recommendations of CBP BES and did not comply with previous agreements.
In March 2023, CBP BES conducted an audit at the OLB. This revealed that the clean desk and clear screen policy, part of the policy ‘On the way to awareness of information security’, had not been adequately implemented. Personal data were not adequately protected as a result.
Despite the report and the set deadlines of the 1st of October 2023 and the 1st of March 2024, the OLB failed to take the necessary measures, or at least failed to adequately inform CBP BES about them. In addition, the OLB failed to provide a substantive response to CBP BES’ written questions, which should have been answered by the 22nd of April 2024.
Based on the above, the data protection authority concludes that the policy ‘On the way to awareness of information security’ has not been properly implemented by the OLB with the result that the OLB does not (yet) comply with adequate organisational and technical protection of personal data at the various workplaces. The committee included recommendations with prioritisation and steps to be taken in the report. These recommendations have not been followed up to date.
The CBP BES therefore intends to impose an order for l penalty payments to enforce the improvements deemed necessary within the OLB in the areas of organisational and technical security and Clean Desk/ Clear Screen policy. An order under penalty is a corrective enforcement instrument available to the CBP BES. It involves a Charge Under Penalty of $15,000 if timely implementation of measures is not achieved, rising to a maximum of $90,000.00 related to the passage of time. This measure is considered appropriate to induce the OLB to still implement the prescribed recommendations and prevent further violations of privacy legislation.
CBP BES stresses that the protection of personal data of residents of Bonaire, St. Eustatius and Saba is crucial.
The full report and more information are available on the CBP BES website: www.cbpbes.com.
GIPHY App Key not set. Please check settings