Европа обяжет провайдеров срочно рапортовать об утечках данных пользователей
Еврокомиссия обнародовала правила, по которым интернет-провайдеры и операторы связи должны будут обязательно уведомлять о любой утечке, утере или краже пользовательских персональной информации, пишет TechCrunch со ссылкой на официальное заявление.
Среди прочего, телекоммуникационные компании должны оповещать органы власти о произошедших утечках в течение 24 часов после того, как они были найдены. Если компания владеет лишь частичными данными об инциденте, то она обязана подать хотя бы эти первоначальные сведения, а более подробные - в течение 3 суток.
Компании обязаны уточнить, какая информация была скомпрометирована, и какие меры были совершены для устранения последствий.
Кроме того, по новым правилам, компании должны более ответственно совершать решения, стоит ли сообщать об инцидентах пользователям. Для этого Еврокомиссия рекомендует исходить из того, какие типы данных оказались скомпрометированы.
Первый раз стандарты поведения в случае утечки, потери или кражи пользовательских данных, были названы европейскими регуляторами в 2011 году.
О новом шаге Еврокомиссии стало известно после происшествия вокруг Facebook - на днях крупнейшая в мире социальная сеть заявила о сбое, из-за которого стали видны закрытые контактные данные 6 млн пользователей сети.