Società telefoniche e Internet provider dovranno assicurare la massima protezione ai dati personali perche’ tra i loro nuovi obblighi ci sara’ quello di avvisare gli utenti dei casi piu’ gravi di violazioni ai loro database che dovessero comportare perdita, distruzione o diffusione indebita di dati.
E’ quanto ha deciso il Garante della privacy. L’utente quindi sara’ informato se i data base dovessero subire violazioni in seguito di attacchi informatici o di eventi avversi, quali incendi o altre calamita’. In attuazione della direttiva europea in materia di sicurezza e privacy nel settore delle comunicazioni elettroniche, di recente recepita dall’Italia, il Garante per la privacy ha fissato un primo quadro di regole in base alle quali le societa’ di tlc e i fornitori di servizi di accesso a Internet saranno tenuti a comunicare, oltre che alla stessa Autorita’, anche agli utenti le "violazioni di dati personali" ("data breaches") che i loro database dovessero subire a seguito di attacchi informatici, o di eventi avversi, quali incendi o altre calamita’. Le Linee guida adottate dal Garante stabiliscono chi deve adempiere all’obbligo di comunicare, in quali casi scatta l’obbligo di avvisare gli utenti, le misure di sicurezza tecniche e organizzative da mettere in atto per avvisare l’Autorita’ e gli utenti di un avvenuto "data breach", i tempi e i contenuti della comunicazione. Al fine di armonizzare le procedure e le modalita’ di notifica, l’Autorita’ ha comunque deciso di avviare una consultazione pubblica (con pubblicazione sulla Gazzetta Ufficiale), per acquisire da parte delle societa’ telefoniche e degli Isp elementi utili a valutare l’adeguatezza delle misure individuate. (AGI)