En caso de que una brecha de seguridad desvele información personal de los usuarios, y ésta no esté cifrada, la industria de las telecomunicaciones tendrá que seguir unas pautas que la Comisión Europea ha desvelado esta semana.
Ha sido Neelie Kroes, vicepresidenta de la Comisión Europea y comisaria de la Agenda Digital, quien el lunes pasado anunciaba nuevas medidas técnicas que aseguren que los ciudadanos de toda Europa recibe un tratamiento igual por parte de los proveedores de comunicaciones si su información personal se ve comprometida.
Desde 2011 los proveedores tienen la obligación de informar, tanto a los reguladores nacionales como a los suscriptores, sobre cualquier brecha de seguridad que afecta a su información personal –como nombre, dirección o detalles bancarios, pero la implementación de esa obligación varía de un país a otro.
Ahora, gracias a la regulación propuesta, las compañías tendrán más información sobre cómo cumplir las obligaciones, y los clientes tendrán una mayor seguridad sobre cómo se trata su problema.
Entre las cosas que deben hacer las empresas de telecomunicaciones: Informar a la autoridad nacional competente del incidente 24 horas posteriores a la detección de la brecha de seguridad. Si no fuera posible, deberían poder ofrecer algo de información y el resto en los tres días posteriores; Deben informar sobre el tipo de información que se ha visto afectada y qué medidas ha tomado o tomará la compañía; también debe utilizar un formato estandarizado, que fuera el mismo para todos los estados miembros, para las notificaciones a las autoridades nacionales competentes.
“Los consumidores deben saber cuándo se han visto comprometidos sus datos personales de forma que puedan poner remedio si fuera necesario, y las empresas necesitan simplicidad”, dijo Neelie Kroes, asegurando después que esas nuevas medidas prácticas proporcionarán igualdad de condiciones en toda Europa.
Al mismo tiempo, la Comisión Europea sigue fomentando el uso de cifrado en los datos personales. A este fin la compañía, en unión con ENISA, publicará una lista de medidas de protección tecnológica, como tecnologías de cifrado, que harán que los datos, en caso de ser robados, sean ininteligibles.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…