Brussels to banks: Prepare for tougher data breach rules
Shocked commissioner hopes to improve consumer confidence online
By Kelly Fiveash • Get more from this author
Posted in Enterprise Security, 21st June 2011 09:16 GMT
Theo: http://www.theregister.co.uk/2011/06/21/viviane_reding_data_breaches_mandatory_notification/
Bài được đưa lên Internet ngày: 21/06/2011
Lời người dịch: Luật mới ra đời, theo đó tất cả các doanh nghiệp hoạt động tại Liên minh châu Âu có thể sớm được yêu cầu ngay lập tức thông báo cho các khách hàng về một “lỗ hổng an ninh dữ liệu nghiêm trọng”.
Ủy viên hội đồng châu Âu Viviane Reding đã cảnh báo các ngân hàng rằng họ sẽ bị yêu cầu lưu ý cho các khách hàng về những lỗ hổng an ninh dữ liệu.
Một dự luật mới được mong đợi sẽ tới vào mùa thu sẽ là “rất cứng cáp về các qui định”, Bộ trưởng Tư pháp Brussels và phó chủ tịch của Ủy ban châu Âu đã nói với The Register hôm qua.
Trước đó trong ngày trong một phát biểu cho các thành viên của Hiệp hội các chủ Ngân hàng Anh (BBA), Reding đã nói rằng tất cả các doanh nghiệp hoạt động tại Liên minh châu Âu có thể sớm được yêu cầu ngay lập tức thông báo cho các khách hàng về một “lỗ hổng an ninh dữ liệu nghiêm trọng”.
BBA, về phần mình, đã nói nó sẵn sàng tuân theo “các tiêu chuẩn cao nhất về bảo vệ khách hàng trong quản lý dữ liệu của họ”, và vì thế mong đợi ảnh hưởng ít từ bất kỳ luật mới nào như vạy đang được giới thiệu từ EU.
Ủy viên hội đồng này đã thừa nhận rằng những qui định mới này có thể chứng minh sẽ là một “gánh nặng hành chính bổ sung” cho khu vực ngân hàng, nhưng đã bổ sung thêm nó là cần thiết để giúp cải thiện những gì hiện hành là một bức tranh mờ về truyền dữ liệu trực tuyến, với những ví dụ gần đây về những lỗ hổng chủ chốt đang diễn ra.
“Chúng tôi đã có nhiều câu hỏi sau vì đối với Sony Playstation và mới nhất tới giờ với Sega và với tất cả những người khác nữa. Nên khách hàng bắt đầu có một vấn đề thực tế”, bà đã nói với El Reg.
“Khi có một lỗ thủng dữ liệu thì tôi thấy sốc rằng các công ty cần 2 tới 3 tuần để thông báo cho mọi người rằng các dữ liệu cá nhân của họ đã bị đánh cắp”, bà bổ sung thêm.
“Tôi đã đặt nó trong gói truyền thông mà nó là bắt buộc trong truy cập Internet và truyền thông nếu dữ liệu của một người bị thâm nhập, thì họ nên được thông báo một lần. Điều đó là bình thường chứ, phải không nào?”
“Tôi sẽ để điều bắt buộc đó ở khắp mọi nơi trong cải cách bảo vệ dữ liệu mới này. Tất cả thông báo lỗ hổng dữ liệu cá nhân khắp các bộ phận bao gồm các dịch vụ ngân hàng và tài chính”.
Bà nói là cơ bản cho các công ty tiến hành nghiệp vụ của họ trực tuyến tại EU để đưa ra một sự đảm bảo rằng họ sẽ thông báo cho các khách hàng của họ về một lỗ hổng dữ liệu ngay lập tức khi nó xảy ra.
“Đừng nhìn vào sự điều chỉnh chỉ từ quan điểm của việc xây dựng vấn đề. Một sự điều chỉnh không can thiệp, xuống bên dưới là một sự giải quyết vấn đề. Nó làm cho Internet đáng tin cậy”, Reding đã nói với chúng tôi.
“Nó là bình thường mà lại là không. Nên chúng tôi cần đưa ra những qui định rõ ràng cho bất kỳ ai trao cho các doanh nghiệp sự chắc chắn mà họ đang yêu cầu”.
European Commissioner Viviane Reding has warned banks that they will be required to notify customers about data security breaches.
A new bill which is expected to arrive in the autumn will be "very solid on rules", the Brussels Justice Minister and vice president of the European Commission told The Register yesterday.
Earlier that day in a speech to members of the British Bankers' Association (BBA), Reding said that all businesses operating in the European Union would soon be required to immediately inform customers about a "serious data security breach".
The BBA, for its part, claimed it already followed the "highest standards of customer protection in their data management", and so expected little impact from any such new law being introduced by the EU.
The commissioner admitted that the new rules could prove to be an "additional administrative burden" for the banking sector, but added it was necessary to help improve what is currently a tarnished image about the transfer of data online, with recent examples of major breaches taking place.
"We have had a lot of questions lately because of Sony Playstation and the latest now with Sega and in between all the others. So the consumer starts to have a real problem," she told El Reg.
"When there is a data breach I find it shocking that companies needed two or three weeks to inform people that their personal data had been stolen," she added.
"I have put it into the telecom package that it is obligatory on telecoms and internet access if a person’s data is breached, they should be informed at once. It’s normal, isn’t it?
"I will make that mandatory everywhere in this new data protection reform. All personal data breach notification across all sections including banking and financial services."
She said it was essential for companies that conduct their business online in the EU to offer a guarantee that they will inform their customers of a data breach immediately when it happens.
“Don’t look at regulation only from the point of view of problem-building. A non-invasive, down-to-earth regulation is problem-solving. It makes the internet trustworthy," Reding told us.
"It should be normal but it isn't. So we need to come out of the wild west and come to regulations that are clear to everybody that give businesses the certainty they are asking for." ®
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.