Noi norme privind securitatea datelor cetăţenilor din UE

Comisia Europeană a instituit noi norme care precizează exact cum trebuie să reacționeze operatorii de telecomunicații și furnizorii de servicii de internet, în cazul în care datele cu caracter personal ale clienților lor sunt pierdute, furate sau compromise într-un alt mod.

Comisia Europeană doreşte să se asigure că toți cetăţenii sunt tratați la fel în întreaga Uniune, în eventualitatea unei încălcări a securității datelor, precum și că agenții economici care își desfășoară activitatea în mai multe țări pot rezolva astfel de probleme unitar, la nivel paneuropean.

Trebuie spus că operatorii de telecomunicații și furnizorii de servicii de internet deţin, în plus față de datele referitoare la apelurile telefonice și la site-urile internet vizitate, o serie de date cu privire la clienții lor, precum numele și adresele acestora și detalii ale conturilor bancare.

Audio: Executivul de la Bruxelles evidenţiază necesitatea stimulării companiilor de a cripta datele cu caracter personal.

Vicepreședintele Comisiei Europene, comisarul European pentru Agenda Digitală, Neelie Kroes, subliniază că oamenii trebuie să știe atunci când datele lor personale au fost compromise, ca să poată lua măsuri de remediere dacă este cazul, iar companiile au nevoie de proceduri simple.

Aceste noi măsuri practice oferă condițiile de concurență echitabile necesare – a explicat dna Kroes.

Din anul 2011, aceste companii au obligația generală de a informa autoritățile naționale și abonații cu privire la cazurile de încălcare a securității datelor cu caracter personal.

Între altele, agenţii economici trebuie să informeze autoritatea națională competentă cu privire la apariţia vreunui incident în termen de 24 de ore de la încălcarea securității datelor cu caracter personal, pentru a o izola cât mai bine posibil.

Dacă în această perioadă informațiile nu pot fi pot fi divulgate în totalitate, companiile trebuie să ofere un prim set de informații în 24 de ore, urmând să transmită restul informațiilor în trei zile.

În orice caz, Executivul de la Bruxelles evidenţiază necesitatea stimulării companiilor de a cripta datele cu caracter personal.

Astfel, Comisia va publica și o listă orientativă cu măsuri tehnice de protecție, precum tehnicile de criptare, care fac ca datele să fie de neînțeles pentru orice persoană neautorizată să le consulte.

Dacă într-o companie care aplică astfel de tehnici s-ar produce o încălcare a securității datelor, ea ar fi scutită de sarcina de a notifica abonatul, deoarece, în realitate, o astfel de breşă nu ar permite dezvăluirea datelor sale cu caracter personal.

Să precizăm, la final, că Bruxelles-ul pune în aplicare aceste norme în urma unei ample consultări publice pe care a realizat-o acum doi ani și care a evidenţiat că măsurile se bucură de sprijinul tuturor.