Еврокомиссия утвердила новый алгоритм поведения для телеком–операторов и провайдеров интернет–услуг в случае потери или кражи персональных данных клиентов.

Целью закрепления правил является получение всеми клиентами на территории Евросоюза одинакового обслуживания, и установление для европейских компаний единого подхода к решению подобных проблем на территории разных стран. Эти компании с 2011 года обязаны информировать власти страны и подписчиков о нарушениях защиты персональных данных.

Новое постановление Еврокомиссии долно обеспечить более полное соответствие этим требованиям и предоставить дополнительные гарантии пользователям. Согласно новым правилам, операторы и провайдеры должны информировать компетентные органы власти в течение 24 часов после утечки данных о принятых мерах и типе утерянных данных. Дополнительную информацию необходимо предоставить в течение трех дней.

При решении вопроса об информировании подписчиков необходимо учитывать тип утерянной информации, особенно относительно данных в сфере телекоммуникаций, финансов, данных о местонахождении, адресах электронной почты, web–истории и истории звонков пользователя. Кроме того, совместно с Европейским агентством по безопасности сетей и информации (ENISA) Еврокомиссия опубликует список мер технологической безопасности, в том числе по технике шифрования.

Если компанией были приняты эти меры, но утечка информации всё равно произошла, то компания будет освобождена от необходимости уведомлять пользователей, так как такие утечки не раскрывают пользовательские данные. «Пользователям необходимо знать, когда их персональные данные были подвергнуты опасности, чтобы принять меры», — сказала вице–президент Еврокомиссии Нили Кроес.

Новые правила были согласованы с Комитетом стран–членов ЕС и изучены Европарламентом и Советом Европы. Они приняты в форме постановления Еврокомиссии и не нуждаются в дальнейших преобразованиях на национальном уровне. Правила вступят в силу через 2 месяца после публикации в официальном журнале Евросоюза.