导读

英国信息专员办公室(ICO)于2023年1月20日发表了一份关于公共电子通信服务提供商(CSP)在《2003年隐私和电子通信条例》(PECR)第5A条下的义务的声明,将CSP需在数据泄漏事件发生后向ICO报告的时间期限从24小时延长至72小时。此前,PECR 5A要求CSP在发现个人数据泄露后24小时内通知ICO。如果没有及时收到报告,ICO可以根据PECR条例5C向CSP发出1000英镑的固定罚款。

ICO目前每年收到约10,000份根据PECR 5A提交的报告中,事件通常是由人为错误造成的,并且只影响到少数人。ICO认为,对于这些不太可能对个人权利和自由造成风险的事件,24小时报告制度会造成CSP的监管负担。因此,未来,对于未在24小时内报告的CSP,ICO将视情况不采取处罚措施,但CSP仍需事件发生后72小时内向ICO报告。

这种方法的改变将使ICO能够更好地将资源用于调查已经或可能对个人造成重大伤害的事件和场景,同时也能提升监管清晰度、提供有效支持和指导。

导读系本公众号原创,转载请注明文字出自本公众号。

本文源自:英国信息专员办公室

声明:本文来自个人信息与数据保护实务评论,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。