Comisia Europeana (CE) instituie noi norme care definesc cum trebuie sa reactioneze operatorii de telecomunicatii si furnizorii de servicii de internet in cazul in care datele cu caracter personal ale clientilor sunt pierdute, furate sau compromise intr-un alt mod, in scopul de a se asigura ca toti clientii sunt tratati la fel in intreaga UE in cazul unei incalcari a securitatii datelor, informeaza un comunicat al CE dat publicitatii luni la Bruxelles.
In plus fata de datele referitoare la apelurile telefonice si la site-urile internet vizitate, operatorii de telecomunicatii si furnizorii de servicii de internet detin o serie de date cu privire la clientii lor, precum numele si adresele acestora si detalii ale conturilor bancare. Din anul 2011, aceste companii functioneaza avand obligatia generala de a informa autoritatile nationale si abonatii cu privire la cazurile de incalcare a securitatii datelor cu caracter personal, iar datorita regulamentului CE, companiile vor sti mai bine cum sa indeplineasca aceste obligatii.
Astfel, companiile vor trebui sa informeze autoritatea nationala competenta cu privire la incident in termen de 24 de ore de la incalcarea securitatii datelor cu caracter personal, in scopul de a o izola cat mai bine posibil. Daca in aceasta perioada informatiile nu pot fi divulgate in totalitate, companiile trebuie sa ofere un prim set de informatii in termen de 24 de ore, urmand sa transmita restul informatiilor in trei zile.
De asemenea, acestea vor trebui sa evidentieze care sunt informatiile afectate si ce masuri au fost sau vor fi luate de companie.
Atunci cand evalueaza necesitatea notificarii abonatilor, companiile trebuie sa acorde atentie tipului datelor compromise, precum informatii financiare, date de localizare, fisiere-jurnal de utilizare a internetului, istorii de navigare pe internet, d