D’ora innanzi sia le compagnie telefoniche che gli Internet service provider saranno costretti a rendere pubbliche le eventuali violazioni subite dai propri database, mettendo così in chiaro in tempi rapidi eventuali pericoli per gli utenti. Il garante per la Privacy ha infatti adottato un provvedimento generale che fissa gli adempimenti necessari nei casi in cui dovesse verificarsi una fuga di dati, regolando così il comportamento da tenersi onde evitare qualsivoglia problema ulteriore agli utenti i cui dati sono stati trafugati. “Il provvedimento , spiega il Garante, “ stabilisce che l’obbligo di comunicare le violazioni di dati personali, contenuti in particolare in data base elettronici o cartacei, spetta esclusivamente ai fornitori di servizi telefonici e di accesso a internet ”. E specifica: “ Entro 24 ore dalla scoperta dell’evento, società di tlc e Isp devono fornire al Garante le informazioni necessarie a consentire una prima valutazione dell’entità della violazione (ad esempio, tipologia dei dati coinvolti, descrizione dei sistemi di elaborazione, indicazione del luogo dove è avvenuta la violazione)” . Sul sito del Garante viene inoltre messo a disposizione un modello predefinito per agevolare e velocizzare le comunicazioni relative con l’Authority.
