L’EDPB ha adottato linee guida su esempi riguardanti la notifica di violazione dei dati.
Queste linee guida completano la guida del WP 29 sulla notifica di violazione dei dati introducendo linee guida e raccomandazioni più orientate alla pratica. Mirano ad aiutare i responsabili del trattamento dei dati a decidere come gestire le violazioni e quali fattori considerare durante la valutazione del rischio.
Le linee guida contengono un inventario dei casi di notifica di violazione dei dati ritenuti più comuni dalle autorità di vigilanza nazionali (SA), come gli attacchi ransomware; attacchi di esfiltrazione di dati; e dispositivi e documenti cartacei smarriti o rubati.
Per i vari casi, le linee guida presentano le buone o cattive pratiche più tipiche, consigli su come identificare e valutare i rischi, evidenziano i fattori che dovrebbero essere presi in particolare considerazione, nonché informano in quali casi il responsabile del trattamento deve notificare all’autorità di vigilanza e/o avvisare gli interessati.
Le linee guida saranno sottoposte alla consultazione pubblica per un periodo di sei settimane.