Notificaciones de violación de datos en Europa - Nuevo informe de la agencia de la UE

14 Ene, 2011, 00:01 GMT de ENISA - European Network and Information Security Agency

BRUSELAS y HERAKLION, Grecia, January 14, 2011 /PRNewswire/ -- La agencia de "ciberseguridad" ENISA de la UE, (la European Network and Information Security Agency) ha emitido hoy un informe sobre notificaciones de violación de datos. La necesidad de notificación de violación de datos (DBN) de la UE para el sector de las comunicaciones electrónicas en la ePrivacy Directive (2002/58/EC) es vital para aumentar a largo plazo el nivel de seguridad de datos en Europa. La Agencia ha revisado la situación actual y ha identificado las principales preocupaciones de los operadores de telecomunicaciones y las Data Protection Authorities (DPA)s en su nuevo informe.

Recientes incidentes de alto perfil en pérdida de datos personales en Europa han suscitado un amplio debate sobre el nivel de seguridad aplicado a la información personal compartida, procesada, almacenada y transmitida electrónicamente.

El director ejecutivo de la Agencia, el profesor Udo Helmbrecht, comentó:

"Obtener y mantener la confianza de los ciudadanos de que sus datos están seguros y protegidos es un factor importante en el desarrollo futuro y la adopción de tecnologías innovadoras y servicios online en Europa".

La introducción de un requisito EU DBN para el sector de la comunicación electrónica en la ePrivacy Directive (2002/58/EC) es importante para aumentar la seguridad de los datos en Europa y para garantizar a los ciudadanos que sus datos están protegidos por los operadores de comunicaciones electrónicas. La Agencia se ha informado de la actual situación entrevistando a los DPAs nacionales y a una muestra representativa de compañías. El sector de las telecomunicaciones reconoce que la DBN tiene un importante papel para la protección y privacidad de los datos. Sin embargo, los operadores buscan aclaraciones en la UE y a nivel local para cumplir con los requisitos de DBN. Las expectativas de DPAs y operadores en la mayoría de los casos coinciden, pero hay algunas discrepancias.

Preocupaciones principales recolectadas por los operadores de telecomunicaciones y DPAs:

- Priorización del riesgo - La gravedad de una violación debería determinar el nivel de respuesta. Las violaciones deberían clasificarse de acuerdo con los niveles de riesgo para evitar el "cansancio de la notificación". - Canales de comunicación - Los operadores necesitan garantías de que los requisitos de notificación no afecten a sus marcas de un modo negativo. - Recursos - Algunas autoridades regulatorias ya están ocupadas con otras prioridades. - Aplicación - Las DPAs indicaron que la autoridad sancionadora les permite aplicar mejor las regulaciones. - Retraso indebido en el informe - Los reguladores quieren plazos cortos para informar de violaciones. Los proveedores de servicios quieren, sin embargo, centrar sus recursos en resolver el problema. - Contenido de las notificaciones - Los operadores quieren asegurarse de que el contenido de la notificación no afecta negativamente a las relaciones con los clientes. Los reguladores quieren toda la información necesaria.

En 2011 la Agencia desarrollará directrices para medidas de implementación técnica y procedimientos, Art. 4 of Directive 2002/58/EC (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN:HTML) y analizará la posibilidad de ampliar la obligación general de DBN a otros sectores, p. ej., el sector financiero, la atención sanitaria y las pequeñas empresas. Esto se analizará en un taller ( http://www.enisa.europa.eu/act/it/data-breach-notification) que ENISA organiza en Bruselas el 24 de enero de 2011.

Para ver el informe completo: http://www.enisa.europa.eu/act/it/dbn/

(Debido a la longitud de esta URL, puede ser necesario copiar y pegar este hiperenlace en el campo de dirección URL del navegador de Internet. Elimine espacios si los hubiera).

La versión original y válida de este comunicado está en inglés. Las traducciones tienen fines de distribución en los medios exclusivamente, por lo que la inglesa tiene precedencia sobre ellas en cada detalle.

FUENTE ENISA - European Network and Information Security Agency