Notifiche della violazione di dati in Europa - Nuovo Rapporto dell'Agenzia dell'UE

14/gen/2011 01.07.20 Pr NewsWire Aziende Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
Notifiche della violazione di dati in Europa - Nuovo Rapporto dell'Agenzia dell'UE

BRUXELLES e HERAKLION, Grecia, January 14, 2011/PRNewswire/ -- L'ENISA, l'Agenzia Europea per la Sicurezza Informatica (Agenzia Europea
per la Sicurezza delle Reti e dell'Informazione) ha rilasciato oggi un nuovo
studio sulle notifiche della violazione di dati. I requisiti dell'UE relativi
alla notifica della violazione di dati (NVD) per il settore delle
comunicazioni elettroniche contenuti nella Direttiva sulla e-Privacy
(2002/58/CE) è di vitale importanza per aumentare a lungo termine il livello
di sicurezza dei dati in Europa. In questo studio, l'Agenzia ha preso in
esame la situazione attuale, identificando le preoccupazioni principali sia
degli operatori delle telecomunicazioni, sia dei Garanti della Protezione dei
Dati (GEPD).



Recentemente, in Europa gravi incidenti relativi alla perdita di dati
personali hanno scatenato accese discussioni sul livello di sicurezza
applicato alle informazioni personali condivise, trattate, memorizzate e
trasmesse per via elettronica.



Il Direttore Esecutivo dell'Agenzia, il Prof. Udo Helmbrecht ha
commentato:



"Guadagnarsi e mantenere la fiducia dei cittadini in merito ad un
argomento delicato come la sicurezza e la protezione dei loro dati è un
fattore cruciale per lo sviluppo, l'accettazione delle tecnologie innovative
e dei servizi online nel prossimo futuro in tutta Europa."



L'introduzione di un requisito UE NVD relativo alla comunicazione
elettronica nella Direttiva sulla e-Privacy (2002/58/CE) è importante per
aumentare la sicurezza dei dati in Europa e per garantire ai cittadini che
gli operatori delle comunicazioni elettroniche proteggono i loro dati.
L'Agenzia ha fatto il punto della situazione attuale intervistando i GEPD
nazionali e un campione rappresentativo delle aziende. Il settore delle
telecomunicazioni riconosce che le NVD svolgono un ruolo cruciale per la
protezione dei dati e della privacy. Tuttavia, gli operatori stanno cercando
dei chiarimenti a livello europeo e locale, su come conformarsi ai requisiti
NVD.



Nella maggior parte dei casi, le aspettative dei GEPD e degli operatori
coincidono, tuttavia esistono alcune discrepanze.



I principali dubbi sollevati dagli operatori delle telecomunicazioni e
dai GEPD riguardano:



- Prioritizzazione dei rischi: la gravità di una violazione deve
determinare il livello di risposta. Le violazioni stesse vanno catalogate in
base ai livelli di rischio, onde evitare 'sovraccarichi di notifiche'.



- Canali di comunicazione: gli operatori hanno bisogno di avere la
certezza che i requisiti di notifica non avranno un impatto negativo sul loro
brand.



- Risorse: alcune autorità di regolamentazione sono già impegnate con
altre priorità



- Efficace esecuzione della normativa: i GEPD sostengono che l'autorità
sanzionante consente loro di applicare meglio i regolamenti.



- Indebito ritardo nelle segnalazioni: i regolatori richiedono scadenze
brevi per la segnalazione delle violazioni. I service provider, tuttavia,
preferiscono concentrare le proprie risorse sulla soluzione del problema.



- Contenuto delle notifiche: gli operatori vogliono essere certi che il
contenuto delle notifiche non abbia un impatto negativo sulle relazioni con
il cliente.



I regolatori vogliono tutte le informazioni necessarie.



Nel 2011, l'Agenzia elaborerà linee guida per le misure di
implementazione tecnica e per le procedure, come stabilito dall'Art. 4 della
direttiva 2002/58/CE
(http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN:HTML)
e analizzerà la possibilità di estendere l'obbligo generale di NVD ad
altri settori, ad es., finanziario, sanitario, e per le piccole imprese.



Questo argomento verrà discusso in un seminario



(http://www.enisa.europa.eu/act/it/data-breach-notification) che l'ENISA
ha organizzato a Bruxelles per il 24 gennaio 2011.



Per il rapporto completo, visitare il sito:
http://www.enisa.europa.eu/act/it/dbn/



(A causa della lunghezza di questo URL, potrebbe essere necessario
copiare e incollare il collegamento ipertestuale nel campo dell'indirizzo del
proprio browser Internet. Rimuovere gli spazi, se presenti).



Fonte: ENISA - Agenzia Europea per la Sicurezza delle Reti e
dell'Informazione



La versione originale e valida di questo comunicato è l'inglese.



Le traduzioni sono unicamente destinate alla distribuzione sui media e la
versione inglese ha la precedenza su di esse in ogni dettaglio.




Source: ENISA - European Network and Information Security Agency

Per interviste o ulteriori dettagli, contattare: Ulf Bergstrom,
portavoce, ENISA, cellulare: +30-6948-460134, press@enisa.europa.eu o Slawomir Gorniak, Esperto, +30-6970015163, slawomir.gorniak@enisa.europa.eu


-------
Profile: My Profile 1
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl