Comisia Europeana (CE) instituie noi norme care definesc cum trebuie sa reactioneze operatorii de telecomunicatii si furnizorii de servicii de internet in cazul in care datele cu caracter personal ale clientilor sunt pierdute, furate sau compromise intr-un alt mod, in scopul de a se asigura ca toti clientii sunt tratati la fel in intreaga UE in cazul unei incalcari a securitatii datelor, informeaza un comunicat al CE dat publicitatii luni la Bruxelles.
In plus fata de datele referitoare la apelurile telefonice si la site-urile internet vizitate, operatorii de telecomunicatii si furnizorii de servicii de internet detin o serie de date cu privire la clientii lor, precum numele si adresele acestora si detalii ale conturilor bancare. Din anul 2011, aceste companii functioneaza avand obligatia generala de a informa autoritatile nationale si abonatii cu privire la cazurile de incalcare a securitatii datelor cu caracter personal, iar datorita regulamentului CE, companiile vor sti mai bine cum sa indeplineasca aceste obligatii.
Astfel, companiile vor trebui sa informeze autoritatea nationala competenta cu privire la incident in termen de 24 de ore de la incalcarea securitatii datelor cu caracter personal, in scopul de a o izola cat mai bine posibil. Daca in aceasta perioada informatiile nu pot fi divulgate in totalitate, companiile trebuie sa ofere un prim set de informatii in termen de 24 de ore, urmand sa transmita restul informatiilor in trei zile.
De asemenea, acestea vor trebui sa evidentieze care sunt informatiile afectate si ce masuri au fost sau vor fi luate de companie.
Atunci cand evalueaza necesitatea notificarii abonatilor, companiile trebuie sa acorde atentie tipului datelor compromise, precum informatii financiare, date de localizare, fisiere-jurnal de utilizare a internetului, istorii de navigare pe internet, date de e-mail si liste detaliate de apeluri. In plus, acestea vor utiliza un format standardizat pentru notificarea autoritatii nationale competente.
CE intentioneaza, de asemenea, sa stimuleze companiile sa cripteze datele cu caracter personal. Astfel, in colaborare cu Agentia Europeana pentru Securitatea Retelelor Informatice si a Datelor (ENISA), CE va publica si o lista orientativa cu masuri tehnice de protectie, precum tehnicile de criptare, care fac ca datele sa fie de neinteles pentru orice persoana neautorizata sa le consulte. Daca intr-o companie care aplica astfel de tehnici s-ar produce o incalcare a securitatii datelor, respectiva companie ar fi scutita de sarcina de a notifica abonatul, deoarece, in realitate, o astfel de incalcare nu ar divulga datele cu caracter personal ale acestuia.
‘Consumatorii au nevoie sa stie atunci cand datele lor cu caracter personal au fost compromise, ca sa poata lua masuri de remediere daca este cazul, iar companiile au nevoie ca lucrurile sa fie simple pentru ele. Aceste noi masuri practice ofera conditiile de concurenta echitabile necesare’, a declarat comisarul european pentru agenda digitala, Neelie Kroes.
CE a adoptat aceste norme in urma unei ample consultari publice pe care a realizat-o in 2011 si care a aratat sprijinul partilor interesate in favoarea unei abordari armonizate in acest domeniu. Normele au fost convenite in cadrul unui comitet format de statele membre si au fost examinate de Parlamentul European si de Consiliu, fiind adoptate sub forma unui regulament al Comisiei. Acesta are efect direct si nu necesita transpunerea la nivel national, intrand in vigoare la doua luni de la data publicarii in Jurnalul Oficial al UE.
Sursa: Agerpres