欧盟针对电信和ISP的个人数据泄露通知的新规定于近期(2013年8月25日)生效。 欧盟委员会法规(EU)611/2013 2013年6月24日针对适用于《电子隐私指令》(2002/58 / EC)的通知或个人数据泄露的措施的法规旨在确保电信运营商,互联网服务提供商和其他公共电子通信服务提供商在整个期间始终如一地通知个人数据安全漏洞欧盟。

修订后的《电子隐私权指令》( 2009/136 / EC)要求电信公司和ISP保持个人数据的安全和机密,并在受影响的个人数据或隐私可能受到不利影响的情况下,特别是在数据被盗,丢失或访问的情况下,将任何违规行为通知有关的国家数据保护部门未经授权的人。通知法规要求服务提供商在发现违规后的24小时内通知相关的国家DPA。此外,必须立即通知受影响的个人,并提供有关数据泄露的详细信息。

由于立法文书是法规,因此它直接适用于每个欧盟成员国,而无需制定任何国家法律。英国信息专员’办公室(ICO)表示,它将在9月某个时候发布有关新程序的最新指南。

如果电信公司或ISP可以证明已实施了适当的技术保护(例如通过使用各种加密措施),则不需要违反通知。该法规还包含一些附件,规定了必须通知国家DPA和受影响个人的详细信息。