The英国信息专员’s Office (ICO) published new guidance following the issuance of EC法规(No.611 / 2013) (通知条例)(see our blog),旨在协调ISP和电信提供商的欧盟数据泄露通知程序。

ICO的指南旨在根据 《 2011年隐私和电子通讯(EC指令)(修订)实施细则》(PECR)。 PECR要求通信服务提供商立即通知涉及个人数据的安全漏洞。

ICO提供了一个清单,以帮助组织评估他们是否是通信服务提供商。此类提供者必须在违规行为发生后的24小时内,并且无论如何不得迟于违规行为发生后的三天内通知ICO。通知必须处理通知规则附件一中列出的详细信息,并且ICO建议,如果违规涉及敏感个人数据的丢失,则应按照通知规则附件二向个人通知全部详细信息。 ICO还鼓励服务提供商每月提交在线日志或电子邮件,以确保ICO信息充分。

尽管目前通知ICO的义务仅适用于PECR定义内的服务提供商,但ICO暗示未来该义务可能会扩展到所有数据控制者。