Nella conferenza sulla Privacy di Heliview a Rotterdam ho scoperto che a partire dal primo gennaio 2016 i data breach dovranno essere obbligatoriamente notificati alle autorità e agli interessati.
Le multe previste arrivano a 810.000 euro e ad un impressionante 10% del fatturato globale dell’azienda.
Qui c’è il link al sito del Garante Olandese: https://cbpweb.nl/nl/melden/meldplicht-datalekken
In Olanda si vedono iniziare delle discussioni su come attuare le nuove oobligazioni e su come interpretare alcune parole chiave della legge come ad esempio che cosa si intenda per “grave” data breach.
Questa legge segue un trend europeo per il quale le autorità locali anticipano dei tratti presneti nel futuro regolamento. Ad esempio in Italia abbiamo già da tempo l’oobligo di notifica del databreach ai Telco e Internet Provider, sìrecentemente si è aggiunto quello relativo al Dossier Sanitario e qualcosa esiste per le banche a livello di moral suasion.
Not only the national Privacy Commissioners are introducing data breach notification: the Bank of Italy has issued a regulation that requires banks to notify severe data breaches to the bank surveillance authority.
So the discussion about what is the meaning of “severe” is open. I hope that “severe” won’t mean from earthquake or terrorist attack up only.
Fines can be high but costa related to data breaches are higher: see what happened to Sony http://go.techtarget.com/r/48922390/6483012/2 .