Il Garante per la Privacy ha fissato i nuovi adempimenti che le compagnie telefoniche e gli Internet Service Provider dovranno seguire in caso di violazione dei sistemi di sicurezza e fuga di dati. Le società di telecomunicazioni e gli ISP, in caso di violazione dei propri archivi sia cartacei che digitali, dovranno rendere noto l’accaduto al Garante per la Privacy entro 24 ore dal verificarsi del fatto e fornire una prima valutazione sulla gravità dell’accaduto, come: tipologia di dati coinvolti, descrizione dei sistemi di elaborazione, indicazione del luogo dove è avvenuta al violazione.

Sul sito del Garante è stato messo a disposizione un modello predefinito per favorire la comunicazione con l’Autority.

Nei casi più gravi la società colpita dovrà comunicare anche ai singoli utenti vittime degli attacchi quanto avvenuto. Quest’ultimo passaggio non è obbligatorio se l’azienda colpita dalla violazione ha utilizzato adeguati sistemi di prevenzione e crittografia dei dati “rubati”, ma il Garante può comunque decidere di obbligare l’azienda a comunicare ai singoli utenti la violazione.

Il nuovo modo di procedere stabilito dal Garante serve per cercare di tutelare in maniera più efficiente gli utenti vittime degli attacchi e tutti quelli i cui dati risiedono negli archivi dei fornitori di servizi di rete.