Europa: Noi reglementari privind situatiile in care datele tale personale sunt pierdute sau furate
comisia europeanareglementariuniunea europeanaparlamenttelecomprobleme
Comisia Europeana stabileste un nou set de reguli, care se refera la modul in care operatorii telecom si furnizorii de internet ar trebui sa actioneze, atunci cand datele personale ale clientilor lor sunt pierdute, furate sau compromise.
Scopul acestor "masuri tehnice" este acela de a asigura un tratament egal pentru toti clientii din UE in caz de brese informationale. Totodata, companiile trebuie sa fie constiente de masurile pan-europene care pot fi luate in asemenea situatii, daca activeaza in cel putin o tara din Europa.
Aceste companii se supun unei obligatii generale instituite in 2011, care presupune anuntarea autoritatilor nationale si a abonatilor, in cazul unei brese de securitate in sistem.
Datorita unei Reglementari a Comisiei, companiile isi vor revizui regulamentele, pentru a fi mai clare si clientii vor sti exact cum le va fi rezolvata problema.
Potrivit noilor reglementari, companiile trebuie sa informeze autoritatea nationala competenta in 24 de ore de la detectarea problemei, pentru a maximiza izolarea ei. Daca anuntul nu poate fi facut in acest interval, din varii motive, ar trebui sa ofere un set de informatii esentiale in 24 de ore, urmand ca restul sa fie raportat in trei zile de la sesizarea bresei informationale.
De asemenea, operatorii trebuie sa precizeze ce informatii au fost compromise si ce masuri au fost luate de catre companie.
Companiile trebuie sa fie atente la datele compromise, mai ales daca activeaza in sectorul telecom; discutam despre informatii financiare, informatii despre locatie, fisiere de logare pe internet, istoricul browser-ului, datele din contul de e-mail si alte informatii confidentiale.
Comisia va stimula companiile sa cripteze datele personale ale utilizatorilor. Alaturi de ENISA, Comisia Europeana va publica o lista cu masurile de protectie tehnologica, precum tehnicile de criptare, care codifica datele, astfel incat acestea sa nu poata fi vizualizate de alte persoane, in afara celor competente. Daca o companie aplica masurile si tot se confrunta cu o asemenea bresa, va fi exonerata de obligatia de a notifica abonatul, deoarece o asemenea bresa nu va duce la divulgarea datelor personale ale clientilor catre hackeri.
Vice-presedinta Comisiei Europene, Neelie Kroes, explica: "Consumatorii trebuie sa stie daca datele lor personale au fost compromise, astfel incat sa ia masuri la timp si companiile au nevoie de simplitate, in sensul rezolvarii acestor probleme. Noile masuri furnizeaza nivelul de siguranta dorit".
Comisia implementeaza aceste masuri dupa o consultare publica desfasurata in 2011, iar companiile sunt dornice sa respecte reglementarile. Masurile au fost stipulate de un comitet al Statelor Membre si scrutinizat de Parlamentul si Consiliul European. Actul este adoptat in calitate de Reglementare a Comisiei, care are efect direct si nu necesita transpunere la nivel national; noile reglementari vor intra in vigoare la doua luni dupa publicarea in Jurnalul Oficial al UE.