Komisi Eropa meluncurkan aturan baru yang akan mendikte apa penyedia layanan Internet (ISP) dan operator telekomunikasi harus dilakukan jika informasi pribadi pelanggan mereka hilang, dicuri, atau dikompromikan.
Menurut Directive ePrivacy tahun 2002, operator telekomunikasi dan ISP yang diperlukan untuk menjaga data pribadi pelanggan mereka aman. Dalam kasus pelanggaran, 2009 revisi ePrivacy Directive menyatakan bahwa otoritas nasional tertentu harus waspada.
Namun, Parlemen Eropa menganggap bahwa ini tidak cukup untuk memastikan pelaksanaan yang konsisten di seluruh negara anggota Uni Eropa, sehingga pada tahun 2011 melibatkan semua pemangku kepentingan yang relevan dalam konsultasi publik dalam upaya untuk mengusulkan langkah-langkah pelaksanaan teknis yang akan melengkapi peraturan yang ada.
Setelah menganalisa semua pendapat tentang masalah ini, Komisi Eropa telah datang dengan aturan khusus baru yang akan menjelaskan bagaimana ISP dan operator telekomunikasi harus memenuhi kewajiban mereka.
Menurut aturan baru, perusahaan-perusahaan yang mengalami pelanggaran data harus menginformasikan otoritas nasional yang kompeten dalam waktu 24 jam setelah kejadian telah diidentifikasi. Dalam hal pengungkapan penuh tidak mungkin, setidaknya satu set awal informasi harus diberikan kepada otoritas nasional dalam jangka waktu ini.
Kedua, organisasi harus garis yang potongan informasi dipengaruhi dan apa langkah-langkah yang mereka berencana untuk menerapkan.
Ketika mencoba untuk menentukan apakah atau tidak untuk memberitahu orang-orang yang terkena dampak, organisasi harus memperhatikan jenis data yang telah dikompromikan.
Komisi Eropa juga ingin menggelar insentif. Dalam hubungannya dengan Jaringan Eropa dan Badan Keamanan Informasi (ENISA), Komisi Eropa akan mencoba untuk meyakinkan perusahaan untuk menerapkan serangkaian langkah-langkah perlindungan, seperti enkripsi data.
Organisasi yang menerapkan langkah-langkah yang diusulkan akan dibebaskan dari memberitahu pelanggan mereka dalam kasus pelanggaran data.
"Konsumen perlu tahu kapan data pribadi mereka telah dikompromikan, sehingga mereka dapat mengambil tindakan perbaikan jika diperlukan, dan bisnis perlu kesederhanaan. Langkah-langkah praktis baru memberikan tingkat lapangan bermain," kata Komisi Eropa Neelie Kroes wakil presiden.
Menurut Directive ePrivacy tahun 2002, operator telekomunikasi dan ISP yang diperlukan untuk menjaga data pribadi pelanggan mereka aman. Dalam kasus pelanggaran, 2009 revisi ePrivacy Directive menyatakan bahwa otoritas nasional tertentu harus waspada.
Namun, Parlemen Eropa menganggap bahwa ini tidak cukup untuk memastikan pelaksanaan yang konsisten di seluruh negara anggota Uni Eropa, sehingga pada tahun 2011 melibatkan semua pemangku kepentingan yang relevan dalam konsultasi publik dalam upaya untuk mengusulkan langkah-langkah pelaksanaan teknis yang akan melengkapi peraturan yang ada.
Setelah menganalisa semua pendapat tentang masalah ini, Komisi Eropa telah datang dengan aturan khusus baru yang akan menjelaskan bagaimana ISP dan operator telekomunikasi harus memenuhi kewajiban mereka.
Menurut aturan baru, perusahaan-perusahaan yang mengalami pelanggaran data harus menginformasikan otoritas nasional yang kompeten dalam waktu 24 jam setelah kejadian telah diidentifikasi. Dalam hal pengungkapan penuh tidak mungkin, setidaknya satu set awal informasi harus diberikan kepada otoritas nasional dalam jangka waktu ini.
Kedua, organisasi harus garis yang potongan informasi dipengaruhi dan apa langkah-langkah yang mereka berencana untuk menerapkan.
Ketika mencoba untuk menentukan apakah atau tidak untuk memberitahu orang-orang yang terkena dampak, organisasi harus memperhatikan jenis data yang telah dikompromikan.
Komisi Eropa juga ingin menggelar insentif. Dalam hubungannya dengan Jaringan Eropa dan Badan Keamanan Informasi (ENISA), Komisi Eropa akan mencoba untuk meyakinkan perusahaan untuk menerapkan serangkaian langkah-langkah perlindungan, seperti enkripsi data.
Organisasi yang menerapkan langkah-langkah yang diusulkan akan dibebaskan dari memberitahu pelanggan mereka dalam kasus pelanggaran data.
"Konsumen perlu tahu kapan data pribadi mereka telah dikompromikan, sehingga mereka dapat mengambil tindakan perbaikan jika diperlukan, dan bisnis perlu kesederhanaan. Langkah-langkah praktis baru memberikan tingkat lapangan bermain," kata Komisi Eropa Neelie Kroes wakil presiden.
Artikel Terkait
- 15 Penyerang Kerentanan Teratas Eksploitasi Jutaan Kali untuk Hacking Sistem Linux
- Skygofree - Spyware Android yg Kuat telah ditemukan
- Peretas yang sedang sibuk ini mengaku bersalah membobol akun Selebritis
- Nintendo beralih hack untuk menjalankan game bajakan
- Hacker Iran Menargetkan Beberapa Organisasi Israel
- Uber di Hack
- India Menjadi Korban Serangan Cyber oleh Hacker
- Netgear LAN switch dan nighthawk pro gaming router (XR500) menawarkan perlindungan yang andal terhadap serangan DDoS.
- Kode Malware Satori diposting di Pastebin
0komentar:
Post a Comment