Bruxelles, 20/01/2011 (Agence Europe) - L'agence chargée de la sécurité des réseaux et de l'information ENISA a publié un rapport sur les notifications de violation de données. L'ENISA a étudié la situation actuelle et identifié les inquiétudes majeures, tant de la part des opérateurs de télécoms que des autorités de protection des données (DPA), soulignant que l'exigence européenne DBN (notifications de violation de données) pour le secteur des communications, prévue par la directive ePrivacy, est cruciale pour accroître le niveau de sécurité des données dans le long terme en Europe. Si les attentes des DPA et des opérateurs se rejoignent, tous deux reconnaissant le rôle important du DBN dans la protection et la confidentialité des données, il existe des divergences de vues. Les inquiétudes majeures soulevées par les opérateurs et les DPA concernent notamment: 1) la priorisation des risques: les violations devraient être classées en fonction de leurs niveaux de risque pour éviter une « fatigue des notifications » ; 2) les canaux de communication: les opérateurs veulent être assurés que les exigences de notifications n'affectent pas leurs marques de façon négative ; 3) l'application de la loi: les autorités de protection des données soulignent qu'une sanction effective leur permet de faire respecter plus facilement les réglementations ; 4) un retard excessif dans le « reporting »: alors que les régulateurs veulent des délais courts pour rapporter les violations, les fournisseurs de services souhaitent focaliser leurs ressources sur la résolution du problème ; 5) le contenu des notifications ; les opérateurs souhaitent s'assurer que celui-ci n'affecte pas de façon négative les relations avec le client. Les régulateurs, eux, veulent toutes les informations nécessaires. (I.L.)