NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

La Agencia Europea de Seguridad de las Redes y de la Información publica un informe sobre la notificación de violación de datos en la UE

El 14 de enero de 2011, el Agencia Europea de Seguridad de las Redes y de la Información (“ENISA”), que se creó para mejorar la seguridad de la información dentro de la Unión Europea, publicó un informe titulado “Notificaciones de violación de datos en la UE” (el “Informe”).

Actualmente, existe un amplio debate en toda la UE sobre los requisitos de notificación de violación de datos. El debate se deriva de incidentes recientes de violación de datos de alto perfil y la introducción de requisitos obligatorios de notificación de violación de datos para los proveedores de servicios de telecomunicaciones impuestos por Directiva de la UE 2009/136 / EC (enmienda Directiva de la UE 2002/58 / EC, la “Directiva sobre privacidad electrónica”), que debe integrarse en las leyes nacionales de los Estados miembros de la UE antes del 25 de mayo de 2011. El objetivo del informe es ayudar a los Estados miembros, las autoridades reguladoras y las organizaciones privadas a implementar la notificación de violación de datos. políticas.

El Informe de ENISA se basa en encuestas distribuidas a varias partes interesadas en febrero y marzo de 2010, y entrevistas de seguimiento con estas partes interesadas que se llevaron a cabo hasta junio de 2010. Entre las partes interesadas involucradas en el proceso se encontraban las autoridades reguladoras (incluidas las autoridades de protección de datos de la UE), proveedores de servicios de telecomunicaciones, expertos legales y expertos en la industria de la tecnología de la información y las comunicaciones, principalmente de la UE, pero también de otros países, en particular de los Estados Unidos. Además, el informe se basa en la investigación que ENISA realizó en paralelo con las encuestas y entrevistas para identificar los procedimientos de notificación de violación de datos fuera de la UE.

El Informe analiza los procedimientos actuales de notificación de violaciones de datos en la UE, y señala que solo unos pocos países de la UE, por ejemplo, Alemania, Irlanda, España y el Reino Unido, han introducido dichos procedimientos. El Informe también proporciona una perspectiva regulatoria basada en la información recibida de las autoridades reguladoras de la UE, y una perspectiva del sector privado basada en las respuestas de los distintos proveedores de servicios de telecomunicaciones. Otros temas que aborda el Informe incluyen (1) los tipos de eventos que desencadenan la notificación, (2) la notificación basada en una evaluación de riesgo, (3) el momento y el contenido de las notificaciones a los reguladores y sujetos de datos, y (4) sanciones para los cumplimiento, como multas y publicidad negativa.

A lo largo del Informe, ENISA proporciona varias recomendaciones tanto a las autoridades reguladoras como a los actores del sector privado, incluido que deben desarrollar una lista de problemas potencialmente contenciosos y esforzarse por resolverlos antes de que se introduzcan requisitos obligatorios de notificación de incumplimiento en las leyes de los distintos Estados miembros de la UE.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar