Това реши Европейската комисия след като стана ясно, че бъг в сигурността на Facebook е позволил изтичането на данните на 6 милиона потребители. Известяването трябва да се случи още в първите двайсет и четири часа след изтичането и трябва да съдържа специфични детайли за това каква точно информация е била компрометирана.
Ако обаче компаниите решат да инвестират повече в сигурността на системите си и се оборудват с различни инструменти за криптиране на данни, няма да има нужда да спазват тези правила, тъй като при криптиране данните те не могат да бъдат разчетени от никой, който няма оторизиран достъп до тях. Ето защо при изтичане, рискът от злоупотреба в този случай е много по-малък. От комисията уточняват, че в момента съставят списък с одобрени техники за криптиране, който ще публикуват веднага щом е готов.
Новите правила трябва да влязат в сила до два месеца. Европейската комисия скоро ще издаде стандартен формуляр, който всички компании и доставчици на интернет или мобилни услуги, ще трябва да ползват за известяване на клиентите си в случай на компрометиране на лични данни.