La recente proposta di direttiva del Parlamento europeo relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (2007/0248) introduce una serie di rilevanti novità che si possono così riassumere: * introduzione della notifica obbligatoria delle violazioni alla sicurezza che comportano la perdita dei dati personali degli utenti o che compromettono i dati stessi; * rafforzamento delle disposizioni di attuazione relative alla sicurezza delle reti e delle informazioni, da adottare previa consultazione dell'Autorità; * rafforzamento delle disposizioni di attuazione e controllo per far sì che a livello degli Stati siano disponibili misure sufficienti di lotta nei confronti dei messaggi di posta elettronica indesiderati (spam); * precisazione che la direttiva si applica anche alle reti di comunicazione pubbliche che supportano i dispositivi di raccolta dati e di identificazione (compresi i dispositivi funzionanti senza contatto, quali gli RFID (Radio Frequency Identification Devices,dispositivi di identificazione a radiofrequenza).
In particolare l'obbligo di notificare le violazioni di sicurezza si applicherebbe agli operatori di rete ed ai fornitori del servizio internet (ISP). Il paragrafo 3 del nuovo articolo 4 (Sicurezza deltrattamento) recita: "Se si produce una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di servizi di comunicazione accessibili al pubblico nella Comunità, il fornitore dei servizi di comunicazione elettronica accessibili al pubblico comunica senza indugio 'avvenuta violazione all'abbonato e all'autorità nazionale di regolamentazione. La comunicazione all'abbonato contiene almeno una descrizione della natura della violazione ed elenca le misure raccomandate per attenuarne i possibili effetti negativi. La comunicazione all'autorità nazionale di regolamentazione descrive, inoltre, le conseguenze della violazione e le misure adottate dal fornitore per porvi rimedio." Link: Proposta di modifica della direttiva (in italiano) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007PC0698:IT:HTML Agatino Grillo http://www.agatinogrillo.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
