Mauro Vecchio

Privacy, trasparenza sulle violazioni europee

Operatori di telecomunicazioni e provider dovranno avvisare le singole autorità nazionali entro 24 ore dal furto o dalla compromissione dei dati personali degli utenti comunitari

Roma - Annunciate dai responsabili dell'Agenda Digitale alla Commissione Europea, nuove regole per la tutela dei consumatori comunitari in caso di perdita, furto o compromissione dei loro dati personali. Una serie di "misure tecniche di attuazione" che dovrà garantire un trattamento equivalente in tutti i paesi membri, indirizzata ai principali operatori di telecomunicazioni e fornitori di servizi Internet (ISP).

In possesso delle più disparate tipologie di informazioni personali - nomi completi, indirizzi di posta elettronica, coordinate bancarie e cronologie di navigazione online - operatori di telecomunicazione e web company sono tenuti a rispettare l'obbligo generale di informare le autorità nazionali e gli abbonati delle violazioni di dati personali, come stabilito nel percorso di riforma della direttiva comunitaria risalente al lontano 1995.

Il nuovo pacchetto di regole è infatti il frutto della consultazione pubblica avviata dalla stessa Commissione Europea nel 2011, per l'introduzione di un approccio paneuropeo per quelle specifiche aziende che operano in diversi paesi del Vecchio Continente. Queste stesse imprese dovranno informare le autorità nazionali competenti entro 24 ore dalla rilevazione dei singoli incidenti informatici, al fine di contenerne quanto più possibile le conseguenze.
Con l'utilizzo di un formato standard per la segnalazione, telco e provider dovranno indicare nello specifico tutte quelle informazioni compromesse, con l'aggiunta delle misure che la stessa impresa ha già attuato o intende attuare. "Nel caso in cui non sia possibile fornire informazioni complete entro il termine stabilito - si legge nel comunicato stampa diramato da Bruxelles - comunicarne una prima serie entro 24 ore, con il resto a seguire entro tre giorni".

Le misure di attuazione annunciate dalle autorità del Vecchio Continente hanno già trovato implementazione in paesi come l'Italia, dove il Garante per la protezione dei dati personali ha diramato una serie di regole per la prevenzione dei cosiddetti data breach. L'obbligo di comunicazione ai singoli utenti sparisce nel momento in cui le stesse telco dimostrino di aver adottato specifiche misure di sicurezza oltre che sistemi di cifratura e anonimizzazione per rendere i dati inintelligibili.

Mentre l'Europa ripensa alla direttiva europea sulla privacy elettronica, aziende come Facebook risolvono pericolosi bug in silenzio, evitando comunicazioni agli utenti o alle singole autorità nazionali. La squadra dei White Hat del sito in blu ha infatti denunciato la falla a cose fatte, ovvero dopo la condivisione non autorizzata di numeri di telefono e indirizzi di posta elettronica di circa 6 milioni di utenti.

Nel corso della quarta edizione della Conferenza Annuale sulla Cyber Warfare, i responsabili della multinazionale israeliana Maglan Information Defense & Intelligence hanno ipotizzato il conto delle cyberoffensive alla fine di quest'anno, che dovrebbe sfondare il tetto dei 30mila casi dopo i soli 7mila registrati alla fine dello scorso giugno. Nella maggior parte dei casi, l'azienda attaccata non è a conoscenza dell'intrusione.

Mauro Vecchio
Notizie collegate
  • AttualitàUE, in pressing per la privacySi avvicina la riforma della direttiva sui dati personali che risale al 1995. I parlamentari europei propongono un giro di vite sul trattamento incontrollato da parte delle aziende sul web
  • AttualitàUE, strategia e direttiva per la cybersicurezzaLa Commissione Europea si impegna sul fronte della sicurezza informatica promuovendo un approccio strategico definito e stilando una direttiva affinché tale approccio funzioni. Le aziende dovranno spifferare tutto sugli attacchi subiti.
1 Commenti alla Notizia Privacy, trasparenza sulle violazioni europee
Ordina