L'agenzia governativa NDPC indaga sulla violazione dei dati presso NIMC, lasciando le informazioni personali di 100 milioni di nigeriani vulnerabili alle sanzioni
La Commissione per la Protezione dei Dati della Nigeria (NDPC) sta attualmente indagando sulla Commissione per la Gestione delle Identità della Nigeria (NIMC) per una violazione dei dati che ha coinvolto i dati personali di 100 milioni di nigeriani.
Lo scorso anno, la NIMC è stata accusata di negligenza dopo che un'applicazione self-service per la verifica dell'identità è stata violata e i dati risultanti sono stati venduti sulla dark web. La NDPC ha condotto le sue indagini preliminari sulla violazione dei dati presso la NIMC.
Il dottor Vincent Olatunji, Commissario Nazionale della NDPC, ha dichiarato che se la NIMC verrà trovata negligente, verranno imposte sanzioni. Ha sottolineato che l'attenzione è sul fare in modo che le aziende facciano la cosa giusta, piuttosto che sulle sanzioni monetarie. Se individui all'interno della NIMC o dei suoi partner autorizzati saranno trovati responsabili della violazione, potrebbero essere perseguiti penalmente.
L'indagine della NDPC sulla NIMC comporta l'esame del livello di conformità, delle attività di elaborazione dei dati, dei dipendenti che gestiscono i dati e delle misure tecniche per prevenire future violazioni. La Commissione richiede inoltre alle aziende di pagare una tassa di risarcimento e le sottopone a sei mesi di monitoraggio per apportare modifiche nelle aree in cui sono state trovate responsabili.
Nel frattempo, la NDPC non ha ancora pubblicato il suo rapporto sulla violazione dei dati presso la NIMC. Tuttavia, è importante notare che la NDPC ha indagato in precedenza su altre aziende, come OPay, Meta e DHL, per presunte violazioni della privacy dei dati. I risultati specifici di queste indagini non sono stati resi noti.
In un incidente separato dello scorso anno, l'agenzia per la protezione dei dati in Sud Africa ha comminato una multa al Ministero della Giustizia per una violazione dei dati. Ai sensi della legge sulla protezione dei dati della Nigeria, le aziende trovate colpevoli di violazioni, incluse le violazioni dei dati, possono essere multate fino a ₦10 milioni o il 2% del loro fatturato annuo lordo. Non è chiaro se alcuna delle aziende indagate dalla NDPC, comprese la NIMC, sia stata multata per l'importo massimo o abbia scelto di pagare una tassa di risarcimento invece.
In modo interessante, almeno quattro o cinque delle aziende indagate dalla NDPC hanno scelto di pagare la tassa di risarcimento, mentre lo stato del pagamento della NIMC rimane incerto. La NDPC non ha reso noti i risultati specifici delle indagini su queste aziende.
Nonostante queste indagini in corso, il rapporto della NDPC sull'infrastruttura della NIMC l'ha trovata "molto buona". Tuttavia, è stato scoperto che uno degli agenti della NIMC stava cercando di creare problemi lavorando con l'azienda in cui si è verificata la violazione dei dati.
Le indagini e i risultati della NDPC guideranno le decisioni sulle sanzioni per la NIMC. Il dottor Olatunji ha anche dichiarato che chiunque sia responsabile della violazione verrà perseguito penalmente. Il pubblico attende la pubblicazione del rapporto della NDPC sulla NIMC per comprendere meglio le circostanze che circondano la violazione dei dati e i passi
Leggi anche:
- Papa Francesco si trova in grave stato di salute .
- I legislatori chiedono all'amministrazione di proteggere gli inquilini dai rischi per la salute dovuti alle condizioni di abitazione inadeguate
- Esperti si riuniscono a Londra per discutere e risolvere il problema delle case a goccia
- L'indagine ampia rivela difficoltà persistenti nel settore delle costruzioni e delle infrastrutture.
