Dataintrång: telekom och Internetleverantörer har 24 timmar att komma ren, säger EU

Operatörer och ISP: er som betjänar europeiska kunder kommer att behöva komma ren på dataintrång inom 24 timmar under nya EU-regler.

webbplatsen ser tillbaka på året, på en månad för månad basis, vid några av de mest omskrivna hacka, läckor och dataintrång av 2012.

Datasäkerhet är ett hett ämne på senare tid, med avslöjanden över, operatörer och internetföretag Överlämnande Internet data till säkerhetstjänster samt uppmärksammade dataintrång som, Facebook tillgängliggörande sex miljoner användarnas personuppgifter.

Enligt reglerna kommer teleoperatörer och Internetleverantörer som är verksamma i Europa måste anmäla nationella dataskyddsmyndigheter inom 24 timmar där personuppgifter har förlorats, stulits eller “på annat sätt äventyras”.

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund

Vanligtvis företag kommer att behöva avslöja arten och storleken på brott inom 24 timmar, men om detta inte är möjligt att de måste lämna “inledande information” inom denna tid innan de ger fullständig information inom tre dagar.

Berörda företag kommer att krävas för att precisera vilka delar av informationen har äventyrats och vilka åtgärder har varit eller kommer att tillämpas av företaget att åtgärda detta.

Företag och konsumenter kommer att underrättas om överträdelsen om det känns det “kommer sannolikt att påverka personuppgifter eller integritet”, enligt villkoren i ett test som tillhandahålls av Europeiska kommissionen.

Förordningen kommer att kräva att företagen ägna särskild uppmärksamhet åt den typ av data äventyras, särskilt när överträdelsen innehåller finansiell information, lokaliseringsuppgifter, internet loggfiler, surfning historia, e-data, och specificerade samtalslistor.

Europeiska Internetleverantörer och telekom har varit tvungen att informera de nationella myndigheter och abonnenter om överträdelser av personuppgifter sedan 2011, men denna förordning klargör hur de ska uppfylla denna skyldighet – att lägga till krav som 24-timmars fönster för anmälan.

Föreskrifterna kommer inte att kräva företag att erkänna att passera data till säkerhetstjänster som finns ett undantag för “motiverade nationella säkerhetsskäl”.

Internet-företag som Facebook och Google kommer inte att omfattas av denna förordning, men faller under dataskyddsdirektivet, som avser alla organisationer som fungerar som registeransvariga. Detta direktiv beror på att ersättas av allmänna dataskyddsförordning som för närvarande i form av ett utkast. Om förordningen accepteras som sedan Facebook och Google kommer att möta samma skyldigheter som operatörer och internetleverantörer att rapportera dataintrång.

Operatörer och ISP: er kommer att undantas från dataintrång anmälningskraven om de vidtar åtgärder såsom att kryptera data. Kommissionen och Europeiska unionens byrå för nät- och informationssäkerhet planerar att offentliggöra en lista över lämpliga krypteringstekniker och andra tekniska åtgärder som skulle undanta företag från rapporteringskravet.

De nya reglerna antas i form av en förordning, som har direkt effekt och kräver ingen ytterligare införlivande på nationell nivå, och kommer att träda i kraft två månader efter offentliggörandet i Europeiska unionens officiella tidning.

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund