Еврокомиссия ввела правила для операторов при потере данных клиентов

Европейская Комиссия утвердила новый алгоритм поведения для телеком-операторов и провайдеров интернет-услуг в случае потери или кражи персональных данных клиентов, говорится в заявлении Комиссии.

Целью закрепления правил является получение всеми клиентами на территории Евросоюза одинакового обслуживания, и установление для европейских компаний единого подхода к решению подобных проблем на территории разных стран.

Эти компании с 2011 года обязаны информировать власти страны и подписчиков о нарушениях защиты персональных данных. Новое постановление Комиссии призвано обеспечить более полное соответствие этим требованиям и предоставить дополнительные гарантии пользователям.

Согласно новым правилам, операторы и провайдеры должны информировать компетентные органы власти в течение 24 часов после утечки данных о принятых мерах и типе утерянных данных. Дополнительную информацию необходимо предоставить в течение трех дней.

При решении вопроса об информировании подписчиков необходимо учитывать тип утерянной информации, особенно относительно данных в сфере телекоммуникаций, финансов, данных о местонахождении, адресах электронной почты, web-истории и истории звонков пользователя.

Кроме того, совместно с Европейским агентством по безопасности сетей и информации (ENISA) Комиссия опубликует список мер технологической безопасности, в том числе по технике шифрования. Если компанией были приняты эти меры, но утечка информации всё равно произошла, то компания будет освобождена от необходимости уведомлять пользователей, так как такие утечки не раскрывают пользовательские данные. «Пользователям необходимо знать, когда их персональные данные были подвергнуты опасности, чтобы принять меры», — сказала вице-президент Европейской Комиссии Нили Кроес.

Новые правила были согласованы с Комитетом стран-членов ЕС и изучены Европейским парламентом и Советом Европы. Они приняты в форме постановления Комиссии и не нуждаются в дальнейших преобразованиях на национальном уровне. Правила вступят в силу через 2 месяца после публикации в официальном журнале Евросоюза.