A Agência Europeia para a Segurança das Redes e Informação (ENISA) publicou um relatório com recomendações técnicas de implementação do artigo 4.º da Diretiva 2002/58/CE, relativa à privacidade e às comunicações eletrónicas, nomeadamente sobre a notificação de violação de dados no sector das comunicações eletrónicas.
O documento tem como objetivo fazer recomendações específicas de implementação dos requisitos de segurança e fornecer orientações sobre os seguintes aspectos:
- medidas tecnológicas e organizacionais adequadas, indicadas na Diretiva, designadamente em relação à ''ininteligibilidade de dados'';
- deteção e avaliação das violações de dados pessoais e, particularmente, uma metodologia para avaliar o impacto e a gravidade das violações de dados pessoais detetadas;
- procedimentos de notificação às autoridades competentes e pessoas físicas (teor, periodicidade e canais de comunicação).
O relatório salienta que a introdução de um requisito europeu de notificação de violação de dados para o sector das comunicações constitui um desenvolvimento importante para aumentar o nível de segurança de dados na Europa e promover a confiança dos cidadãos.
Consulte:
- Recommendations for the technical implementation of the Article 4 of the ePrivacy Directive https://www.anacom.pt/render.jsp?contentId=1113045
Mais informação:
- Data breach notifications http://www.enisa.europa.eu/act/it/risks-and-data-breaches/dbn
Informação relacionada no sítio da ANACOM:
- Directiva 2002/58/CE do Parlamento Europeu e do Conselho de 12.07.2002 https://www.anacom.pt/render.jsp?contentId=964154