Obbligo di denuncia

Sicurezza

Una probabile direttiva Ue potrebbe sancire l’obbligo di notificare
pubblicamente eventuali attacchi informatici subiti

Il Parlamento Europeo sembra stia lavorando su una riforma della direttiva sulle telecomunicazioni. Nel dettaglio, gli operatori che subiscono assalti informatici dovranno notificare pubblicamente ai clienti l’entità del problema, i rischi e gli eventuali danni subiti. In un documento ufficiale redatto dalla Commissione Europea si parla esplicitamente dell’introduzione di “nuovi principi di sicurezza”: requisiti minimi di sicurezza informatica per Isp ed operatori telefonici, controllati singolarmente dalle autorità nazionali competenti, nonché obbligo di pubblicazione in caso di qualsiasi tipo d’incidente con possibili impatti sulla pubblica sicurezza. In caso di attacco quindi le aziende coinvolte potrebbero dover rendere di pubblico dominio informazioni sull’entità del problema, i danni causati e soprattutto i rischi per la privacy o per le tasche dei cittadini interessati. Nel caso di incidenti minori, riguardanti solo ed esclusivamente i clienti e senza possibili ripercussioni sulla cosa pubblica, le aziende potranno decidere se pubblicare o meno l’accaduto. In ogni caso, gli utenti coinvolti dovranno essere sempre a conoscenza di malfunzionamenti o problemi di sicurezza, anche in caso di una semplice sospensione del servizio. La consultazione per l’eventuale approvazione della riforma è stata fissata per il prossimo 27 ottobre. Se la direttiva europea sarà ratificata, tutte le aziende sul territorio comunitario dovranno conformarsi ai nuovi requisiti.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore