Le catastrofì della rete non cadranno più nel silenzio per gli utenti e ci saranno sanzioni pesanti per le società che manterranno il silenzio su eventi – per fare qualche esempio – come il clamoroso furto di dati sottratti a circa 77 milioni di ‘account della Playstation Sony, o l’incendio al principale provider italiano Aruba, che mesi dopo aveva ancora conseguenze.
E’ quanto ha stabilito il Garante per la protezione dei dati personali Antonello Soro, che in attuazione della direttiva europea in materia di sicurezza e privacy nel settore delle comunicazioni elettroniche, di recente recepita dall’Italia, ha fissato un primo quadro di regole in materia.
Le società di tlc e i fornitori di servizi di accesso a Internet saranno tenuti a comunicare, oltre che alla stessa Autorità, anche agli utenti le “violazioni di dati personali” (“data breaches”) che i loro data base dovessero subire a seguito di attacchi informatici, o di eventi avversi, quali incendi o altre calamità.
Al fine di armonizzare le procedure e le modalità di notifica, l’Autorità ha comunque deciso di avviare una consultazione pubblica (con pubblicazione sulla Gazzetta Ufficiale), per acquisire da parte delle società telefoniche e degli Isp elementi utili a valutare l’adeguatezza delle misure individuate.
Facebook Comments