Европа обяжет провайдеров сообщать обо всех утечках

25/06/2013 11:23

Согласно новым правилам, которые Еврокомиссия планирует ввести в течение 2 месяцев, все телекоммуникационные компании в регионе должны будут в обязательном порядке уведомлять о компрометации пользовательских данных в течение 24 часов после обнаружения инцидента. Еврокомиссия опубликовала правила, согласно которым интернет-провайдеры и операторы связи должны будут в обязательном порядке уведомлять о любой утечке, утере или краже пользовательских персональных данных, сообщает TechCrunch со ссылкой на официальное сообщение. В частности, телекоммуникационные компании обязаны извещать органы власти о произошедших инцидентах в течение 24 часов после того, как они были обнаружены. Если компания обладает лишь частичными сведениями об инциденте, то она обязана предоставить хотя бы эту первоначальную информацию, и более подробную информацию в течение 3 суток. Информация должна быть подана согласно стандартной форме. Компании обязаны сообщить, какая информация была скомпрометирована, и какие меры были предприняты для устранения последствий. Также, согласно новым правилам, компании должны более ответственно принимать решение, стоит ли извещать об инцидентах самих пользователей. Для этого Еврокомиссия рекомендует основываться на том, какие типы данных были скомпрометированы. Комиссия также рекомендует компаниям пользоваться различными технологиями шифрования, благодаря которым в случае компрометации данных их не cможет прочитать неавторизованное лицо. Регуляторы позволят провайдерам и операторам, которые пользуются надежными средствами шифрования, не уведомлять об инцидентах своих клиентов. Регуляторы считают, что перечисленные выше меры и правила позволят, во-первых, убедиться в том, что вне зависимости от европейского государства все пользователи получают одинаковую поддержку в подобных ситуациях, во-вторых, позволят компаниям решать проблемы в масштабе Евросоюза, если они работают в нескольких государствах. Утвердить новые правила планируется в течение ближайших 2 месяцев. Впервые правила поведения в случае утечки, потери или кражи пользовательских данных, были определены европейскими регуляторами в 2011 г. О новом шаге Еврокомиссии стало известно после событий вокруг Facebook: на днях крупнейшая в мире социальная сеть сообщила о сбое, в результате которого стала видна закрытая контактная информация 6 млн пользователей сети.
Источник