CE define procedimentos para casos perda ou roubo de dados de consumidores

Publicado em 25/06/2013 01:11 em Segurança Informática

A Comissão Europeia (CE) anunciou segunda-feira que está a estabelecer novas regras sobre procedimentos a seguir por operadores de comunicações ou fornecedores de serviços Internet (ISP) em casos de perda, roubo ou violação de dados de clientes.

O objectivo dessas regras é «garantir que os consumidores clientes recebem um tratamento equivalente em toda a União Europeia (UE) em caso de violação de dados e que as empresas podem adoptar uma estratégia pan-europeia para estes problemas quando exerçam actividades em mais de um país».

A CE destaca que os operadores e os ISP possuem uma série de dados sobre os seus clientes, designadamente nome, endereço e dados de contas bancárias, além de informações sobre chamadas telefónicas realizadas e sítios Web visitados e recorda que desde 2011 são obrigados e informar as autoridades nacionais e os clientes em casos de violação de dados pessoais.

Acrescenta que a nova regulamentação define melhor o cumprimento das obrigações pelas empresas e dá maiores garantias aos clientes.

As empresas passarão a ser obrigadas e informar dos incidentes de segurança no prazo de 24 horas após a sua detecção à autoridade nacional competente ou, se não dispuser de todos os elementos, dar um conjunto inicial de informações naquele prazo e completá-lo num máximo de três dias.

A Comissão indica que pretende incentivar as empresas a cifrarem os dados pessoais dos seus clientes e vai publicar, em colaboração com a ENISA (agência europeia de segurança informática), uma lista indicativa de medidas tecnológicas de protecção dos dados, nomeadamente que tornem os dados incompreensíveis para terceiros que a eles acedam.

Ainda sem comentários