Hvad gør man som virksomhed, hvis man mister en disk med kundeoplysninger, eller hackere har banet sig vej til databaserne?
Det står nu mere klart, i hvert fald for teleselskaber, der har fået et sæt nye regler at leve op til. EU-Kommissionen har nemlig vedtaget en ny forordning, der strammer rapporteringspligten, skriver advokatfirmaet Kromann-Reumert.
Ifølge de nye regler skal teleselskaber inden for 24 timer melde til myndighederne, hvis der er sluppet persondata ud om kunderne. I Danmark er det Erhvervsstyrelsen, der skal have besked.
Læs også: Telesektoren får nye datablotter-regler
Er der sket et brud på sikkerheden, skal teleselskabet rapportere om, hvilke slags data, der kan være sluppet ud, og hvad der er gjort for at begrænse skaden. Er der ikke overblik over situationen i løbet af et døgn, kan man få lov at vende tilbage med flere detaljer i løbet af senest tre døgn efter problemet blev opdaget.
Det er dog kun, hvis data er blevet lækket i klartekst, at et teleselskab skal give besked. Er data krypterede, er der ingen krav om at melde det til myndighederne. Det samme gælder, hvis teleselskabet kan dokumentere, ved hjælp af en test, at datalækket ikke vil krænke kundernes persondata eller privatliv.
Leave a Reply