De Europese Commissie heeft de bestaande regels voor data-inbreuken bij telecombedrijven verder uitgewerkt. Gebruikers moeten duidelijker worden geïnformeerd worden over welke gegevens zijn gelekt.
De Europese Commissie heeft de bestaande regels voor data-inbreuken bij telecombedrijven verder uitgewerkt. Gebruikers moeten duidelijker worden geïnformeerd worden over welke gegevens zijn gelekt.
Het gaat in de eerste plaats om meer harmonisatie doorheen Europa. Zo wordt het makkelijker om een beeld te schetsen van de impact doorheen verschillende landen. Europa mikt op vier punten:
-De nationale autoriteit (doorgaans de Privacycommissie) verwittigen binnen de 24 uur na de ontdekking van de inbreuk. Ten laatste binnen de drie dagen moeten alle details van het incident meegedeeld zijn.
-Verduidelijken welke informatie mogelijk werd gecompromitteerd en welke stappen het bedrijf intussen heeft ondernomen of zal ondernemen.
-Bedrijven moeten in hun melding naar hun abonnees verduidelijken om welke informatie (namen, betalingsgegevens enz…) het gaat.
-Telecomspelers moeten een gestandaardiseerd formaat gebruiken om hun nationale autoriteit te verwittigen.
“Consumenten moeten weten wanneer hun persoonlijke gegevens worden gecompromitteerd zodat ze onmiddellijk actie kunnen ondernemen wanneer dat nodig is. Tegelijk moet het voor bedrijven eenvoudiger worden. Deze nieuwe praktische maatregelen zorgen daarvoor”, zegt Neelie Kroes, Eurocommissaris voor de Digitale Agenda in een mededeling.
De Commissie had al regels rond meldingen van datalekken en andere inbreuken, maar die worden met deze stap verder uitgewerkt. Met de nieuwe regels moet het ook makkelijker worden om op Europees niveau actie te ondernemen, gezien het melden meer geharmoniseerd verloopt.
Fout opgemerkt of meer nieuws? Meld het hier