UE, obbligo di notifica in caso di cracking?

UE, obbligo di notifica in caso di cracking?

Bruxelles lavora su una riforma della direttiva sulle telecomunicazioni: gli operatori che subiscono assalti informatici dovranno notificare pubblicamente ai clienti l'entità del problema, i rischi e gli eventuali danni
Bruxelles lavora su una riforma della direttiva sulle telecomunicazioni: gli operatori che subiscono assalti informatici dovranno notificare pubblicamente ai clienti l'entità del problema, i rischi e gli eventuali danni

Niente più cortina del silenzio sui problemi di sicurezza riscontrati sui computer degli operatori di telefonia o degli istituti di credito che operano online. L’Unione Europea è sul punto d’introdurre l’ obbligo di notifica , simile a quello già in vigore in California , così da obbligare le aziende in possesso di dati sensibili sugli utenti a rendere pubblico qualsiasi rischio informatico: sottrazioni di database, intrusioni remote da parte di ignoti, disastri hardware.

In un documento ufficiale redatto dalla Commissione Europea si parla esplicitamente dell’introduzione di “nuovi principi di sicurezza”: requisiti minimi di sicurezza informatica per ISP ed operatori telefonici, controllati singolarmente dalle autorità nazionali competenti, nonché obbligo di pubblicazione in caso di qualsiasi tipo d’incidente con possibili impatti sulla pubblica sicurezza.

Ciascun rapporto conterrà informazioni sull’entità del problema, i danni causati e soprattutto i rischi per la privacy o per le tasche dei cittadini coinvolti. Nel caso di incidenti minori, riguardanti solo ed esclusivamente i clienti e senza possibili ripercussioni sulla cosa pubblica, le aziende potranno decidere se pubblicare o meno l’accaduto. In ogni caso, gli utenti coinvolti dovranno essere sempre a conoscenza di malfunzionamenti o problemi di sicurezza, anche in caso di una semplice sospensione del servizio.

“L’obbligo di dover comunicare i dettagli sui problemi di sicurezza”, si legge nel documento, “incentiverà i fornitori di servizi ad investire nella sicurezza informatica”. In questo modo, le autorità nazionali avranno la possibilità di coordinare al meglio le strategie per il recupero di dati sensibili o per difendere le proprietà private degli utenti registrati, ad esempio, all’interno di un database bancario rubato da ignoti.

La consultazione per l’eventuale approvazione della riforma è stata fissata per il prossimo 27 ottobre. Se la direttiva europea sarà ratificata come previsto, tutte le aziende sul territorio comunitario dovranno conformarsi ai nuovi requisiti. Gli avvocati di OUT-LAW , esperti in legislazione IT, parlano di “un evento che avrà ripercussioni immediate sulle aziende delle telecomunicazioni”.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 14 set 2006
Link copiato negli appunti