Actualidad | Noticias | 15 JUL 2011

Europa podría endurecer la normativa de notificación de brechas de datos

Tags: Seguridad
La Comisión Europea está analizando la posibilidad de introducir normas adicionales sobre la notificación de las brechas de datos personales en Europa.
Marta Cabanillas

Los operadores de telecomunicaciones y los proveedores de servicios disponen de una enorme cantidad de datos sobre los clientes, incluidos sus nombres, direcciones y cuentas bancarias. La actual directiva europea ePrivacy Directive les obliga ya a mantener seguros tales datos y notificar a los individuos afectados cualquier robo o pérdida de información sensible en caso de producirse. Además, están legalmente obligados a notificar tales incidentes a las autoridades nacionales correspondientes.

Sin embargo, la comisaria europea para Agenda Digital, Neelie Kroes, ha anunciado el inicio de una consulta pública para saber si es necesaria una mayor regulación sobre la notificación de brechas de datos en Europa. “El deber de notificar las brechas de datos es ya una parte importante de las nuevas leyes de telecomunicaciones de la UE”, ha asegurado Kroes. “Pero necesitamos consistencia a través de toda la UE para que las empresas no tengan que tratar con un complicado abanico de esquemas nacionales diferentes entre sí.

notificación brechas de datos europaCon anterioridad –en concreto, el pasado mayo- la comisaria europea de Justicia, Viviane Reding sugirió que los requerimientos de notificación de brechas de datos deberían ser extendidos para cubrir la banca online, los videojuegos, las compras y los medios sociales.

La consulta pública anunciada ahora por Kroes estará abierta hasta el día 9 de septiembre. Con ella se pretende llegar a conclusiones específicamente sobre técnicas de seguridad, la rapidez con que debería notificarse a las víctimas las brechas de datos, el contenido que deberían recoger las notificaciones y el tipo de brechas que deben notificarse.

Si la comisión decidiera finalmente proponer nuevas normas de notificación, tendría que consultar antes a European Network and Information Security Agency, al grupo Article 29 Data Protection Working Party y a European Data Protection Supervisor.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información