La UE anuncia nuevas medidas frente a las brechas de seguridad

A raíz del último incidente sobre un fallo de Facebook que ha comprometido la seguridad de los datos de 6 millones de usuarios, la Comisión Europea (CE) ha anunciado la implantación de una nueva normativa sobre brechas de seguridad en el marco europeo.

Esta exigirá a los ISP, operadores, proveedores de banda ancha y otras compañías de Internet informar en el plazo de 24 horas, tanto a los reguladores nacionales como a los usuarios, de detalles específicos sobre los datos que han sido vulnerados.

Con esta nueva medida la CE pretende lograr que las empresas inviertan más en seguridad.

“Los consumidores necesitan saber si su información personal se ha visto afectada para poder tomar medidas y las empresas necesitan simplicidad. Con el nuevo paquete reglamentario que prevemos buscamos la igualdad de condiciones“, ha afirmado la vicepresidente de la Comisión Europea, Neelie Kroes, en un comunicado.

Las nuevas medidas solo se aplican a los proveedores de telecomunicaciones y proveedores de Internet, como recoge Tech Crunch. La Directiva europea sobre privacidad en sí cuenta con la exención para los gobiernos, cuyas solicitudes para acceder a la información personal debe ser aprobada judicialmente por razones de seguridad nacional.

En los últimos meses compañías como Facebook, Twitter o Evernote han hecho sucesivas declaraciones sobre la violación y el robo de datos en sus servicios.

La nueva normativa vendrá acompañada de otros cambios importantes sobre cómo las empresas pueden utilizar los datos de TI, una propuesta de revisión del marco jurídico de la UE para la protección de los datos y una nueva propuesta de Directiva sobre la seguridad de las redes y la información.

Tal y como especifica Tech Crunch, la incógnita se plantea para aquellas empresas que no son proveedores de Internet pero que cuentan con información vital de los clientes.