Нови правила при загуба и кражба на данни

Европейската комисия въвежда нови правила за това какво точно трябва да направят далекосъобщителните оператори и доставчиците на интернет услуги (ДИУ), ако личните данни на техните клиенти бъдат изгубени, откраднати или компрометирани.

Целта на „техническите мерки за прилагане” е да гарантират, че всички клиенти получават еднакво третиране в целия ЕС в случай на нарушения на сигурността на данните и че предприятията могат да възприемат общоевропейски подход към тези проблеми, ако работят в повече от една страна.

Освен информация за телефонните повиквания и посетените уебсайтове, далекосъобщителните оператори и доставчиците на интернет услуги съхраняват редица данни за своите клиенти, като например име, адрес и данни за банковите сметки. Тези дружества работят от 2011 г. насам под общото задължение за информиране на националните органи и абонатите за нарушения в сигурността на личните данни.

Благодарение на регламент на Комисията, за дружествата ще бъде по-ясно как да изпълняват тези задължения, а клиентите ще имат допълнителна гаранция за начина, по който техните проблеми ще бъдат решени.

Така например дружествата трябва да информират компетентния национален орган за инцидента в срок от 24 часа след откриване на нарушението, за да се постигне неговото максимално ограничаване. Трябва също да осигурят първоначална информация в рамките на 24 часа, ако пълното разкриване не е възможно в този срок, а останалата информация – до три дни.

Предвижда се използване на стандартизиран формат – например онлайн формуляр, който е един и същ във всички държави от ЕС – за уведомяване на компетентния национален орган.

Комисията иска също да поощри дружествата да криптират личните данни. Заедно с Европейската агенция за мрежова и информационна сигурност, ЕК ще публикува и примерен списък на технологичните защитни мерки, като техники за криптиране, чрез които данните могат да станат неразбираеми за лица, непритежаващи разрешение да ги виждат.

„Потребителите трябва да знаят кога техните лични данни са били компрометирани, така че да могат да предприемат действия за справяне с проблема, ако е необходимо, а предприятията се нуждаят от опростяване. Тези нови практически мерки осигуряват равнопоставеност”, заяви заместник-председателят на Европейската комисия Нели Крус.

Ако дружествата прилагат техническите защитни мерки и установят нарушение на сигурността на данните, то няма да е задължено да уведомяват клиентите за това, тъй като при нарушението личните данни на клиента всъщност няма да бъдат разкрити.

Коментар