사고 발견 후 24시간 이내에 데이터 보호기관에 보고해야
유럽연합(EU)은 통신회사 및 인터넷 서비스 제공회사들이 데이터 해킹 사고발생 시 책임을 정한 새로운 규정을 발간했다.이 규정에 따르면, 해킹 사고 발생 시, 사고 발견 후 24시간 이내에 데이터 보호기관에 반드시 보고해야 한다.
회사들은 반드시 어떤 데이터가 해킹되었는지 그리고 고객과의 문제를 해결하기 위해 취해야 할 조치 등 침해사고의 규모와 성격도 보고해야 한다.
그리고 개인 정보 또는 프라이버시에 부정적인 영향을 미칠것 같으면 사업체 및 고객들에게 알려야 한다.
이번 결정은 유럽 위원회에서 제공한 시험을 이용해 국가 데이터 보호 기관이 하였다.
기관에 대한 통보는 수년간 요구했으나, 새로운 규정에는 구체적인 사항이 정해졌다. 하지만 회사들이 데이터를 암호화는 경우 이 요구사항을 면제받을 수 있다.
[외신. 2013. 6. 24. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지