PDA

Visualizza versione completa : UE, obbligo di notifica in caso di cracking?


Astro
14-09-2006, 12.09.20
Bruxelles lavora su una riforma della direttiva sulle telecomunicazioni: gli operatori che subiscono assalti informatici dovranno notificare pubblicamente ai clienti l'entità del problema, i rischi e gli eventuali danni


Roma - Niente più cortina del silenzio sui problemi di sicurezza riscontrati sui computer degli operatori di telefonia o degli istituti di credito che operano online. L'Unione Europea è sul punto d'introdurre l'obbligo di notifica, simile a quello già in vigore in California, così da obbligare le aziende in possesso di dati sensibili sugli utenti a rendere pubblico qualsiasi rischio informatico: sottrazioni di database, intrusioni remote da parte di ignoti, disastri hardware.

In un documento ufficiale (http://europa.eu.int/information_society/policy/ecomm/doc/info_centre/public_consult/review/staffworkingdocument_final.pdf) redatto dalla Commissione Europea si parla esplicitamente dell'introduzione di "nuovi principi di sicurezza": requisiti minimi di sicurezza informatica per ISP ed operatori telefonici, controllati singolarmente dalle autorità nazionali competenti, nonché obbligo di pubblicazione in caso di qualsiasi tipo d'incidente con possibili impatti sulla pubblica sicurezza.

Ciascun rapporto conterrà informazioni sull'entità del problema, i danni causati e soprattutto i rischi per la privacy o per le tasche dei cittadini coinvolti. Nel caso di incidenti minori, riguardanti solo ed esclusivamente i clienti e senza possibili ripercussioni sulla cosa pubblica, le aziende potranno decidere se pubblicare o meno l'accaduto. In ogni caso, gli utenti coinvolti dovranno essere sempre a conoscenza di malfunzionamenti o problemi di sicurezza, anche in caso di una semplice sospensione del servizio.

"L'obbligo di dover comunicare i dettagli sui problemi di sicurezza", si legge nel documento, "incentiverà i fornitori di servizi ad investire nella sicurezza informatica". In questo modo, le autorità nazionali avranno la possibilità di coordinare al meglio le strategie per il recupero di dati sensibili o per difendere le proprietà private degli utenti registrati, ad esempio, all'interno di un database bancario rubato da ignoti.

La consultazione per l'eventuale approvazione della riforma è stata fissata per il prossimo 27 ottobre. Se la direttiva europea sarà ratificata come previsto, tutte le aziende sul territorio comunitario dovranno conformarsi ai nuovi requisiti. Gli avvocati di OUT-LAW, esperti in legislazione IT, parlano di "un evento che avrà ripercussioni immediate sulle aziende delle telecomunicazioni".




Fonte (http://punto-informatico.it/p.aspx?id=1645484&r=PI)
__________________
Impossibile è solo una parola pronunciata da piccoli uomini che trovano più facile vivere nel mondo che gli è stato dato, piuttosto che cercare di cambiarlo. Impossibile non è un dato di fatto, è un'opinione. Impossibile non è una regola, è una sfida. Impossibile non è uguale per tutti. Impossibile non è per sempre. IMPOSSIBLE IS NOTHING.