Фото: АР
Повідомлення про витік користувачам - питання рішення провайдера
Єврокомісія оприлюднила правила, за якими інтернет-провайдери та оператори зв'язку повинні будуть обов'язково повідомляти про будь-який витік, втрату або крадіжку користувальницької персональної інформації, пише TechCrunch із посиланням на офіційну заяву.
Серед іншого, телекомунікаційні компанії
повинні сповіщати органи влади про витоки, що відбулися, протягом 24 годин
після того, як вони були знайдені. Якщо компанія володіє лише частковими даними
про інцидент, то вона зобов'язана подати хоча б цю початкову інформацію, а
більш докладну - протягом 3 діб.
Компанії зобов'язані уточнити, яка інформація
була скомпрометована, і які заходи були здійснені для усунення наслідків.
Крім того, за новими правилами, компанії
повинні більш відповідально приймати рішення, чи варто повідомляти про
інциденти користувачам. Для цього Єврокомісія рекомендує виходити з того, які
типи даних виявилися скомпрометованими.
Перший раз стандарти поведінки у випадку
витоку, втрати або крадіжки даних користувача, були названі європейськими
регуляторами у 2011 році.
Про новий крок Єврокомісії стало відомо після
події навколо Facebook - днями найбільша у світі соціальна мережа заявила про
збій, через який стали відомі закриті контактні дані 6 млн користувачів мережі.