In EnglishA vállalatoknak ezentúl 24 órán belül fel kell fedniük mindenfajta biztonsági behatolás és adatsértést az EU ajánlásainak megfelelően, amelyet a héten hoztak az adatvédelmi szabályok szigorítása céljából.
Az új szabályokra az ügyfelek védelme és a bürokrácia csökkentése miatt van szükség, árulta el Viviane Reding, az EU Alapjogi biztosa egy Münchenben tartott konferencián.
„Az adatszivárgást elszenvedő vállalatoknak értesíteniük kell az adatvédelmi hatóságokat és az érintett egyéneket, és mindezt haladéktalanul kell megtenniük." - idézte a Bloomberg Redinget a DLD konferenciáról. „Az európai adatvédelmi szabályok olyan védjegyekké fognak válni, amelyeket az emberek világszerte felismernek majd és megbíznak bennük."
A javaslat alapján az egyének új jogokat fognak kapni, köztük a „feledéshez való jogot", amely lehetővé teszi számukra, hogy kérésükre az adataikat töröljék, áll a Reuters által megszerzett egyik tervezetben. Een felül egy „az adatok hordozhatóságához való jog" lehetővé teszi az egyének számára, hogy könnyedén mozgassák át személyes adataikat a cégek között. A tagállamok számára lehetőség lesz a vállalatokat megbűntetni akár globális bevételeik 1%-ára is, amennyiben megsértik az EU szabályokat, fejezi be a Reuters jelentése.
Az új adatvédelmi törvényeknek - amelyek várhatóan szerdán lesznek bejelentve - még jóváhagyási eljáráson is végig kell menniük, és az elkövetkező 2 évben is további vizsgálatokon kell átesnie.
A szabályokat úgy tervezték meg, hogy a tavalyi Sony és Citigroup elleni biztonsági adatsértésekben érintett ügyfelek aggodalmait kezeljék. Az egyik legnagyobb probléma és legfontosabb észrevétel a Playstation Network ügyfeleitől az volt, hogy milyen hosszú ideig tartott a Sony-nak értesítenie az ügyfeleit az adatsértésről. A Sony több mint egy hetet várt 77 millió ügyfelének tájékoztatásával arról, hogy személyes adataikhoz illegálisan fértek hozzá 2011 áprilisában.
Körülbelül 3400 Citigroup hitelkártya ügyfél szenvedett 2,7 millió dolláros veszteséget a 2011 május 10.-i hackelés folyamán, de a cég közel egy hónapot várt a biztonsági adatsértés bejelentésével.
Forrás
2012. január 26.