Nova pravila potrebna su kako bi se zaštitili potrošači i kako bi se smanjila birokracija. Viviane Reding, povjerenica Europske unije za pravosuđe, navodi kako tvrtke u kojima se događa nenamjerno otkrivanje podataka moraju o tome obavijestiti nadležna tijela za zaštitu podataka i pojedince kojih se to tiče. Prema nacrtu koji je dala novinska agencija Reuters pojedincima će se dodijeliti nova prava iz ovog prijedloga, uključujući i „pravo da se bude zaboravljen“. To pravo će im omogućiti zahtjev kojim će se njihove informacije obrisati. Osim toga dodijelit će im se i „pravo na prenosivost podataka“ koji će pojedincima omogućavati da lagano prenose svoje osobne podatke između tvrtki. Državama članicama bit će dopušteno novčano kažnjavanje tvrtki, do 1% svojih globalnih prihoda, za kršenje pravila Europske unije. Očekuje se da će nova pravila za zaštitu podataka biti objavljena 25. siječnja 2012. godine. Pravila još uvijek podliježu zakonodavnom procesu i mogu se revidirati tijekom sljedeće dvije godine. Napravljena su za rješavanje problema potrošača i primjer je narušavanja sigurnosti koje je prošle godine doživjela tvrtka Sony. Jedan od glavnih prigovora korisnika mreže PlayStation je što je tvrtki Sony trebalo jako dugo kako bi obavijestila korisnike o propustima. Tvrtka Sony je čekala više od tjedan dana kako bi obavijestila svojih 77 milijuna korisnika kako se ilegalno pristupilo njihovim osobnim informacijama u travnju 2011. godine. Detaljnije informacije nalaze se na stranicama portala Cnet.
Posljednje sigurnosne preporuke