UE si securitatea datelor
Uniunea Europeană şi securitatea datelor. O reglementare comunitară de e-privacy va intra în vigoare în curând.
Noua reglementare a Uniunii Europene, care instituie obligativitatea dezvaluirii incalcarii securitatii datelor de catre operatorii de telecomunicatii si furnizorii de servicii internet (ISP) va intra in vigoare la data de 25 august 2013.
Noua reglementare se bazeaza pe dispozitii privind bresele de securitate, adresate operatorilor de telecomunicatii si furnizorilor de servicii internet, care au fost introduse in legislatia UE in 2009, prin intermediul Directivei E-Privacy 2009/136/CE.
Incepand cu data de 25 august, toti operatorii europeni de telecomunicatii si furnizorii de servicii internet vor fi obligati sa aduca la cunostinta autoritatilor natiionale orice furt, pierdere sau acces neautorizat la datele cu caracter personal ale clientilor, inclusiv emailuri, date privind apelurile sau adrese IP, scrie smartnews.ro.
Detaliile privind orice astfel de incident, inclusiv calendarul si imprejurarile producerii incalcarii, natura si continutul datelor implicate si posibilele consecinte ale incalcarii, trebuie sa fie raportate.
Noua reglementare solicita, de asemenea, operatorilor de telecomunicatii si furnizorilor de servicii internet care raporteaza incidentele sa detalieze, in termen de trei zile, si masurile luate pentru solutionarea problemelor.
Reglementarea va intra in vigoare inainte de proiectul mai extins Draft Data Protection, care va solicita raspunsuri similare din partea tuturor companiilor care gestioneaza astfel de date si nu doar din partea operatorilor de telecomunicatii si furnizorilor de servicii internet.
Paul Ayers, vicepresedinte pentru Europa in cadrul firmei de securitate a datelor Vormetric, a declarat ca, in timp ce Directiva revizuita E-Privacy se aplica doar operatorilor de telecomunicatii si furnizorilor de servicii internet, aceasta da tonul aplicarii pentru toate companiile. “Acest lucru ar trebui sa actioneze ca un avertisment pentru toate organizatiile care proceseaza date cu caracter personal, intrucat, potrivit viitorului regulament, acestea vor trebui in curand sa aplice reguli similare”.
