Comisia Europeană a instituit noi norme care precizează exact cum trebuie să reactioneze operatorii de telecomunicatii si furnizorii de servicii de internet (FSI) în cazul în care datele cu caracter personal ale clientilor lor sunt pierdute, furate sau compromise într-un alt mod.
Scopul acestor „măsuri tehnice de punere în aplicare” este de a asigura că toti clientii sunt tratati echivalent în întreaga UE în cazul unei încălcări a securitătii datelor, precum si că agentii economici care îsi desfăsoară activitatea în mai multe tări pot aborda aceste probleme la nivel paneuropean.
În plus fată de datele referitoare la apelurile telefonice si la site-urile internet vizitate, operatorii de telecomunicatii si furnizorii de servicii de internet detin o serie de date cu privire la clientii lor, precum numele si adresele acestora si detalii ale conturilor bancare.
Din anul 2011, aceste companii functionează având obligatia generală de a informa autoritătile nationale si abonații cu privire la cazurile de încălcare a securității datelor cu caracter personal.
Gratie unui regulament al Comisiei, companiile vor stii mult mai clar cum să îsi îndeplinească aceste obligatii, iar clienti vor beneficia de garantii suplimentare cu privire la modul în care vor fi abordate problemele lor. De exemplu, companiile trebuie:
- să informeze autoritatea natională competentă cu privire la incident în termen de 24 de ore de la încălcarea securitătii datelor cu caracter personal, în scopul de a o izola cât mai bine posibil. Dacă în această perioadă informatiile nu pot fi pot fi divulgate în totalitate, companiile trebuie să ofere un prim set de informatii în termen de 24 de ore, urmând să transmită restul informațiilor în termen de trei zile;
- să sublinieze care sunt informațiile afectate si care sunt măsurile care au fost sau v
