Europaparlamentet har utsatts för ett allvarligt dataintrång där över 8000 anställdas personuppgifter läckt ut. Händelsen, som uppdagades i maj 2024, rör rekryteringsplattformen People. Bland de läckta uppgifterna finns ID-kort, utdrag ur belastningsregister och känsliga dokument som äktenskapsbevis.
Trots att detta dataintrång inträffade månader tidigare, har parlamentet inte lyckats fastställa orsaken, vilket väcker frågor om säkerheten. Europaparlamentet fick redan i november 2023 varningar kring sin cybersäkerhet, som länge varit bristfällig. Då konstaterade parlamentets IT-avdelning att skyddet mot hot, såsom statsstödda hackare, var otillräckligt. Trots denna medvetenhet vidtogs dock inga åtgärder för att förändra situationen.
Den ideella organisationen NOYB har nu lämnat in två klagomål till den Europeiska datatillsynsmannen (EDPS) på uppdrag av fyra av parlamentets anställda. Klagomålen handlar inte bara om säkerhetsbrister utan också om brott mot GDPR. NOYB menar att parlamentet har lagrat känsliga uppgifter under en period som överstiger vad som är nödvändigt, och därmed brutit mot reglerna om uppgiftsminimering. NOYB uppmanar nu EDPS att vidta åtgärder, både genom att säkerställa att parlamentet förbättrar sin hantering av personlig data och genom att förhindra framtida incidenter.
