Som CS tidigare berättat tar EU-kommissionen till med hårdhandskarna mot företag som inte skyddar sig mot informationsläckor.

Enligt ett förslag till nya identitetsskyddsregler ska bolag som missköter personliga data om bland annat kunder, leverantörer eller anställda kunna beläggas med dryga böter.

Nu skriver tidningen Financial Times att straffet kan bli böter på upp till fem procent av ett företags omsättning. EU får därmed nästan samma möjligheter att utmäta straff i identitetsfrågor som i konkurrensfrågor, där företag som bryter mot reglerna kan drabbas av böter på upp till 10 procent av omsättningen.

Reglerna gäller även utländska företags europeiska dotterbolag. Microsoft och Intel har tidigare tvingats betala 1,1 miljarder euro, respektive 899 miljoner euro, för sina brott mot konkurrenslagarna inom EU.

Förslaget om hårdare tag mot integritetsbrott är en modernisering av lagarna för dataskydd inom EU från 1995.

De nya reglerna ger företagen 24 timmar på sig att meddela myndigheter och berörda ifall data blir stulna, hackade eller åtkomna av tredje part.

Röstas förslaget igenom, vilket kan ta upp till två år, kan det därefter träda i kraft inom fyra år. Reglerna måste dessutom godkännas av nationella myndigheter innan de kan tas i bruk.

Flera länder, däribland Tyskland, anser tvärtemot EU-kommissionen att de nationella myndigheterna själva ska bestämma över det egna landets integritetsregler.