Gir deg 24-timersfrist

Gir deg 24-timersfrist

Endringer i EUs Data Protection Directive kommer med nye krav til bedriftene.

EU kommisjonen er endelig klar til å presentere endringer i Data Protection Directive av 1995.

Endringene inkluderer sannsynligvis regel om varsling av datainnbrudd og regler for lagring av personlig informasjon.

- Bedrifter vil bli pålagt å informere om datainnbrudd innen 24 timer, sier Viviane Reding, EU-kommisæren som er ansvarlig for endringene i direktivet.

Brukte over uke

Regelen om varsling er sett på som et svar på hackingen av Sony Playstation network i april 2011.

Sony brukte over en uke på å varsle sine 77 millioner kunder om at kontoinformasjon kunne ha kommet på avvie.

USAs handelsdepartement har allerede kritisert regelen om varsling, og mener 24 timer er for lite tid.

De mener regelen vil føre til massive bøter for bedrifter og forvirrende falske alarmer for forbrukere.

Kommisjonen har også endret størrelsen på bøtene, fra tidligere 5 prosent av global omsetning til mellom en og fire prosent.

Rett til å glemmes

Kritikk innad i kommisjonen har ført til at direktivets regler om lagring av personlig informasjon er revidert.

Ikke alle lokasjonsdata, identifikasjon på nett og identifikasjonsnummer trenger nødvendigvis å bli ansett som personlig informasjon.

Internettselskaper som samler inn og lagrer personinfo om brukere vil bli nødt til å forklare nødvendigheten av å lagre slik informasjon, og det kreves at kundene samtykker til lagringen.

Under "rett til å glemmes"-regelen kan kunder også kreve at nettselskaper sletter all informasjon som er lagret om dem.

Samtidig vil regelen "rett til dataoverføring" gi kundene rett til å flytte personlig data mellom selskaper.

Det reviderte direktivet presenteres onsdag 25. januar, og skal dernest godkjennes av Europaparlamentet og alle medlemslandene - en prosess som kan ta flere år, skriver Computerworlds nyhetstjeneste.