violações de dados: Telcos e ISPs têm 24 horas para vir limpo, diz UE

Telcos e ISPs que atendem a clientes europeus terão de vir limpo sobre a violação de dados no prazo de 24 horas sob os novos regulamentos da UE.

o site olha para o ano, na comparação mês a mês, em alguns dos mais divulgados cortes, vazamentos e violações de dados de 2012.

A segurança dos dados é um tema quente de tarde, com as revelações mais; empresas de telecomunicações e empresas de internet entregando dados de internet para serviços de segurança, e altos violações de dados em seu perfil como; Facebook tornando detalhes pessoais disponíveis seis milhões de usuários ‘.

Nos termos da regulamentação, operadoras de telecomunicações e provedores de acesso que operam na Europa terão de notificar as autoridades nacionais de protecção de dados no prazo de 24 horas, onde os dados pessoais foram perdidos, roubados ou “de outra forma comprometida”.

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

Normalmente, as empresas terão de divulgar a natureza e dimensão da violação no prazo de 24 horas, mas se tal não for possível, eles devem apresentar “informação inicial” dentro deste tempo antes de fornecer detalhes completos dentro de três dias.

empresas afectadas serão obrigados a explicitar quais informações foram comprometidos e que medidas foram ou serão, aplicadas pela empresa para colocar esse direito.

Empresas e consumidores serão notificados da violação se for sentiu que “é susceptível de afectar negativamente os dados ou a privacidade pessoal”, nos termos de um teste fornecidos pela Comissão Europeia.

O regulamento vai obrigar as empresas a prestar especial atenção ao tipo de dados comprometidos, especialmente quando o incumprimento inclui informações financeiras, dados de localização, os arquivos de log internet, históricos de navegação web, os dados de e-mail e listas de chamadas detalhadas.

ISPs e empresas de telecomunicações europeias foram obrigadas a informar as autoridades e assinantes nacionais sobre violações de dados pessoais desde 2011, mas este regulamento explicita como cumprir esta obrigação – adicionando requisitos, tais como a janela de 24 horas para notificação.

Os regulamentos não vai obrigar as empresas a admitir a passagem de dados para serviços de segurança como há uma isenção para os “motivos justificados de segurança nacional”.

empresas de Internet como o Facebook eo Google não serão abrangidos por este regulamento, mas caem no âmbito da Directiva de Protecção de Dados, que se refere a todas as organizações que atuam como controladores de dados. Esta directiva deverá ser substituído pelo Regulamento de Protecção de Dados Geral, que está atualmente em fase de projecto. Se o regulamento é aceita como é, então, Facebook e Google terá de enfrentar as mesmas obrigações que as empresas de telecomunicações e ISPs para relatar violações de dados.

Telcos e ISPs serão isentos da obrigação de notificação de violação de dados se eles tomarem medidas tais como a criptografia de dados. A Comissão e as Agência Europeia para a Segurança das Redes e da Informação planeja publicar uma lista de técnicas de criptografia adequadas e outras medidas tecnológicas que isentar as empresas do relatório obrigatório.

Eles novas regras devem ser adoptadas sob a forma de um regulamento da Comissão, que tem efeito directo e não requer a transposição a nível nacional, e entrará em vigor dois meses após a publicação no Jornal Oficial da UE.

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo