Vol de données : opérateurs et FAI auront 24 heures pour les signaler.

Après avoir engagé Google sur sa politique de confidentialité, l’Europe s’attaque aux données personnelles des opérateurs. La Commission Européenne souhaite contraindre les opérateurs et FAI, qui ont subit un vol de données, à les signaler sous 24 heures. Elle a ainsi établi un règlement qui, dès lors qu’il sera publié au journal officiel, entrera en vigueur sous deux mois.

A cette date, opérateurs et fournisseurs d’accès à internet devront signaler à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et/ou à la CNIL(Commission Nationale de l’Informatique et des Libertés, toute perte ou vol de données, dans un délai de 24 heures.

Ce règlement concerne les données financières, de localisation, d’historiques internet de données ayant trait aux communication électroniques et téléphoniques. Ils devront justifier des éléments d’information ayant trait au vol, et des mesures entreprises par les opérateurs.

Ils pourront par contre échapper à cette obligation, s’ils parviennent à chiffrer ces données personnelles. Un chiffrement qui sera accompagné d’une « liste indicative » des mesures techniques justifiant l’absence de signalement.

Si ce règlement ne contraint pour le moment que les opérateurs, la commission Européenne compte élargir cette procédure à d’autres secteurs économiques.

Source : 01net