Еврокомиссия обнародовала новые правила, исходя из которых интернет-провайдеры, а также операторы связи должны в обязательном порядке уведомлять о любой утечке или краже персональных данных пользователей. Об этом стало известно из издания TechCrunch, ссылающегося на официальное сообщение.
Телекоммуникационные компании должны извещать органы власти об изменениях в течение суток после обнаружения инцидентов. Если у компании имеются частичные сведения о сложившейся ситуации, то она должна предоставить первоначальную информацию, и в течение трех суток — более подробные данные. Вся информация подается согласно стандартной форме. Компании также обязаны сообщить о том, какая информация была скомпрометирована, и были ли приняты меры для устранения последствий.
Принятие решения о том, стоит ли извещать пользователей об инцидентах, отдано самим компаниям. Еврокомиссия рекомендует опираться при выборе решения на типы данных, которые были скомпрометированы. Комиссия также сообщила, что компаниям необходимо пользоваться различными технологиями шифрования, которые не позволят неавторизованному лицу в случае компрометации данных прочитать их. Регуляторы позволят компаниям, использующим надежные средства шифрования, не уведомлять клиентов об обнаруженных инцидентах.
Вышеперечисленные правила, по мнению Еврокомиссии, позволят убедиться в том, что все пользователи получают одинаковую поддержку. Утвердить нововведения планируется в июле-августе текущего года. Впервые правила поведения в подобных случаях были определены в 2011 году европейскими регуляторами.