Comisia Europeană (CE) instituie noi norme care definesc cum trebuie să reacţioneze operatorii de telecomunicaţii şi furnizorii de servicii de internet în cazul în care datele cu caracter personal ale clienţilor sunt pierdute, furate sau compromise într-un alt mod, în scopul de a se asigura că toţi clienţii sunt trataţi la fel în întreaga UE în cazul unei încălcări a securităţii datelor, informează un comunicat al CE.

Astfel, companiile vor trebui să informeze autoritatea naţională competentă cu privire la incident în termen de 24 de ore de la încălcarea securităţii datelor cu caracter personal, în scopul de a o izola cât mai bine posibil. Dacă în această perioadă informaţiile nu pot fi divulgate în totalitate, companiile trebuie să ofere un prim set de informaţii în termen de 24 de ore, urmând să transmită restul informaţiilor în trei zile.

Atunci când evaluează necesitatea notificării abonaţilor, companiile trebuie să acorde atenţie tipului datelor compromise, precum informaţii financiare, date de localizare, fişiere-jurnal de utilizare a internetului, istorii de navigare pe internet, date de e-mail şi liste detaliate de apeluri. În plus, acestea vor utiliza un format standardizat pentru notificarea autorităţii naţionale competente.

CE a adoptat aceste norme în urma unei ample consultări publice pe care a realizat-o în 2011 şi care a arătat sprijinul părţilor interesate în favoarea unei abordări armonizate în acest domeniu. Normele au fost convenite în cadrul unui comitet format de statele membre şi au fost examinate de Parlamentul European şi de Consiliu, fiind adoptate sub forma unui regulament al Comisiei. Acesta are efect direct şi nu necesită transpunerea la nivel naţional, intrând în vigoare la două luni de la data publicării în Jurnalul Oficial al UE.