Notifiche della violazione di dati in Europa - Nuovo Rapporto dell'Agenzia dell'UE

14 Gen, 2011, 00:01 GMT Da ENISA - European Network and Information Security Agency

BRUXELLES e HERAKLION, Grecia, January 14, 2011 /PRNewswire/ -- L'ENISA, l'Agenzia Europea per la Sicurezza Informatica (Agenzia Europea per la Sicurezza delle Reti e dell'Informazione) ha rilasciato oggi un nuovo studio sulle notifiche della violazione di dati. I requisiti dell'UE relativi alla notifica della violazione di dati (NVD) per il settore delle comunicazioni elettroniche contenuti nella Direttiva sulla e-Privacy (2002/58/CE) è di vitale importanza per aumentare a lungo termine il livello di sicurezza dei dati in Europa. In questo studio, l'Agenzia ha preso in esame la situazione attuale, identificando le preoccupazioni principali sia degli operatori delle telecomunicazioni, sia dei Garanti della Protezione dei Dati (GEPD).

Recentemente, in Europa gravi incidenti relativi alla perdita di dati personali hanno scatenato accese discussioni sul livello di sicurezza applicato alle informazioni personali condivise, trattate, memorizzate e trasmesse per via elettronica.

Il Direttore Esecutivo dell'Agenzia, il Prof. Udo Helmbrecht ha commentato:

"Guadagnarsi e mantenere la fiducia dei cittadini in merito ad un argomento delicato come la sicurezza e la protezione dei loro dati è un fattore cruciale per lo sviluppo, l'accettazione delle tecnologie innovative e dei servizi online nel prossimo futuro in tutta Europa."

L'introduzione di un requisito UE NVD relativo alla comunicazione elettronica nella Direttiva sulla e-Privacy (2002/58/CE) è importante per aumentare la sicurezza dei dati in Europa e per garantire ai cittadini che gli operatori delle comunicazioni elettroniche proteggono i loro dati. L'Agenzia ha fatto il punto della situazione attuale intervistando i GEPD nazionali e un campione rappresentativo delle aziende. Il settore delle telecomunicazioni riconosce che le NVD svolgono un ruolo cruciale per la protezione dei dati e della privacy. Tuttavia, gli operatori stanno cercando dei chiarimenti a livello europeo e locale, su come conformarsi ai requisiti NVD.

Nella maggior parte dei casi, le aspettative dei GEPD e degli operatori coincidono, tuttavia esistono alcune discrepanze.

I principali dubbi sollevati dagli operatori delle telecomunicazioni e dai GEPD riguardano:

- Prioritizzazione dei rischi: la gravità di una violazione deve determinare il livello di risposta. Le violazioni stesse vanno catalogate in base ai livelli di rischio, onde evitare 'sovraccarichi di notifiche'.

- Canali di comunicazione: gli operatori hanno bisogno di avere la certezza che i requisiti di notifica non avranno un impatto negativo sul loro brand.

- Risorse: alcune autorità di regolamentazione sono già impegnate con altre priorità

- Efficace esecuzione della normativa: i GEPD sostengono che l'autorità sanzionante consente loro di applicare meglio i regolamenti.

- Indebito ritardo nelle segnalazioni: i regolatori richiedono scadenze brevi per la segnalazione delle violazioni. I service provider, tuttavia, preferiscono concentrare le proprie risorse sulla soluzione del problema.

- Contenuto delle notifiche: gli operatori vogliono essere certi che il contenuto delle notifiche non abbia un impatto negativo sulle relazioni con il cliente.

I regolatori vogliono tutte le informazioni necessarie.

Nel 2011, l'Agenzia elaborerà linee guida per le misure di implementazione tecnica e per le procedure, come stabilito dall'Art. 4 della direttiva 2002/58/CE (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN:HTML) e analizzerà la possibilità di estendere l'obbligo generale di NVD ad altri settori, ad es., finanziario, sanitario, e per le piccole imprese.

Questo argomento verrà discusso in un seminario

(http://www.enisa.europa.eu/act/it/data-breach-notification) che l'ENISA ha organizzato a Bruxelles per il 24 gennaio 2011.

Per il rapporto completo, visitare il sito: http://www.enisa.europa.eu/act/it/dbn/

(A causa della lunghezza di questo URL, potrebbe essere necessario copiare e incollare il collegamento ipertestuale nel campo dell'indirizzo del proprio browser Internet. Rimuovere gli spazi, se presenti).

Fonte: ENISA - Agenzia Europea per la Sicurezza delle Reti e dell'Informazione

La versione originale e valida di questo comunicato è l'inglese.

Le traduzioni sono unicamente destinate alla distribuzione sui media e la versione inglese ha la precedenza su di esse in ogni dettaglio.

FONTE ENISA - European Network and Information Security Agency