Brussels cảnh báo các ngân hàng chuẩn bị các qui định về hổng dữ liệu chặt hơn

Brusselsto banks: Prepare for tougher data breach rules

Shocked commissionerhopes to improve consumer confidence online

By KellyFiveash • Getmore f-rom this author

Posted in EnterpriseSecurity, 21stJune 2011 09:16 GMT

Theo:http://www.theregister.co.uk/2011/06/21/viviane_reding_data_breaches_mandatory_notification/

Bài được đưa lênInternet ngày: 21/06/2011

Lờingười dịch: Luật mới ra đời, theo đó tất cả cácdoanh nghiệp hoạt động tại Liên minh châu Âu có thểsớm được yêu cầu ngay lập tức thông báo cho các kháchhàng về một “lỗ hổng an ninh dữ liệu nghiêm trọng”.

Ủy viên hội đồngchâu Âu Viviane Reding đã cảnh báo các ngân hàng rằng họsẽ bị yêu cầu lưu ý cho các khách hàng về những lỗhổng an ninh dữ liệu.

Một dự luật mớiđược mong đợi sẽ tới vào mùa thu sẽ là “rất cứngcáp về các qui định”, Bộ trưởng Tư pháp Brussels vàphó chủ tịch của Ủy ban châu Âu đã nói với TheRegister hôm qua.

Trước đó trong ngàytrong một phát biểu cho các thành viên của Hiệp hội cácchủ Ngân hàng Anh (BBA), Reding đã nói rằng tất cả cácdoanh nghiệp hoạt động tại Liên minh châu Âu có thểsớm được yêu cầu ngay lập tức thông báo cho các kháchhàng về một “lỗ hổng an ninh dữ liệu nghiêm trọng”.

BBA, về phần mình,đã nói nó sẵn sàng tuân theo “các tiêu chuẩn cao nhấtvề bảo vệ khách hàng trong quản lý dữ liệu của họ”,và vì thế mong đợi ảnh hưởng ít từ bất kỳ luậtmới nào như vạy đang được giới thiệu từ EU.

Ủy viên hội đồngnày đã thừa nhận rằng những qui định mới này có thểchứng minh sẽ là một “gánh nặng hành chính bổ sung”cho khu vực ngân hàng, nhưng đã bổ sung thêm nó là cầnthiết để giúp cải thiện những gì hiện hành là mộtbức tranh mờ về truyền dữ liệu trực tuyến, vớinhững ví dụ gần đây về những lỗ hổng chủ chốtđang diễn ra.

“Chúng tôi đã cónhiều câu hỏi sau vì đối với Sony Playstation và mớinhất tới giờ với Sega và với tất cả những ngườikhác nữa. Nên khách hàng bắt đầu có một vấn đềthực tế”, bà đã nói với El Reg.

“Khi có một lỗthủng dữ liệu thì tôi thấy sốc rằng các công ty cần2 tới 3 tuần để thông báo cho mọi người rằng các dữliệu cá nhân của họ đã bị đánh cắp”, bà bổ sungthêm.

“Tôi đã đặt nótrong gói truyền thông mà nó là bắt buộc trong truy cậpInternet và truyền thông nếu dữ liệu của một ngườibị thâm nhập, thì họ nên được thông báo một lần.Điều đó là bình thường chứ, phải không nào?”

“Tôi sẽ để điềubắt buộc đó ở khắp mọi nơi trong cải cách bảo vệdữ liệu mới này. Tất cả thông báo lỗ hổng dữ liệucá nhân khắp các bộ phận bao gồm các dịch vụ ngânhàng và tài chính”.

Bà nói là cơ bảncho các công ty tiến hành nghiệp vụ của họ trực tuyếntại EU để đưa ra một sự đảm bảo rằng họ sẽthông báo cho các khách hàng của họ về một lỗ hổngdữ liệu ngay lập tức khi nó xảy ra.

“Đừng nhìn vào sựđiều chỉnh chỉ từ quan điểm của việc xây dựng vấnđề. Một sự điều chỉnh không can thiệp, xuống bêndưới là một sự giải quyết vấn đề. Nó làm choInternet đáng tin cậy”, Reding đã nói với chúng tôi.

“Nó là bình thườngmà lại là không. Nên chúng tôi cần đưa ra những quiđịnh rõ ràng cho bất kỳ ai trao cho các doanh nghiệp sựchắc chắn mà họ đang yêu cầu”.

EuropeanCommissioner Viviane Reding has warned banks that they will berequired to notify customers about data security breaches.

Anew bill which is expected to arrive in the autumn will be "verysolid on rules", the Brussels Justice Minister and vicepresident of the European Commission told TheRegister yesterday.

Earlierthat day in a speech to members of the British Bankers' Association(BBA), Reding said that all businesses operating in the EuropeanUni-on would soon be required to immediately inform customers about a"serious data security breach".

TheBBA, for its part, claimed it already followed the "higheststandards of customer protection in their data management", andso expected little impact f-rom any such new law being introduced bythe EU.

Thecommissioner admitted that the new rules could prove to be an"additional administrative burden" for the banking sector,but added it was necessary to help improve what is currently atarnished image about the transfer of data online, with recentexamples of major breaches taking place.

"Wehave had a lot of questions lately because of Sony Playstation andthe latest now with Sega and in between all the others. So theconsumer starts to have a real problem," she told ElReg.

"Whenthere is a data breach I find it shocking that companies needed twoor three weeks to inform people that their personal data had beenstolen," she added.

"Ihave put it into the telecom package that it is obligatory ontelecoms and internet access if a person’s data is breached, theyshould be informed at once. It’s normal, isn’t it?

"Iwill make that mandatory everywhe-re in this new data protectionreform. All personal data breach notification across all sectionsincluding banking and financial services."

Shesaid it was essential for companies that conduct their businessonline in the EU to offer a guarantee that they will inform theircustomers of a data breach immediately when it happens.

“Don’tlook at regulation only f-rom the point of view of problem-building. Anon-invasive, down-to-earth regulation is problem-solving. It makesthe internet trustworthy," Reding told us.

"Itshould be normal but it isn't. So we need to come out of the wildwest and come to regulations that are clear to everybody that givebusinesses the certainty they are asking for." ®

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com