Linee guida 01/2021 sugli esempi riguardanti la notifica di violazione dei dati – DATA BREACH

Il GDPR introduce l’obbligo per la comunicazione di una violazione dei dati personali all’autorità competente
autorità nazionale di controllo e, in alcuni casi, per comunicare la violazione alle persone i cui dati personali sono stati interessati dalla violazione (articoli 33 e 34).

Il Gruppo di lavoro articolo 29 ha già prodotto una guida generale sulla notifica di violazione dei dati in
Ottobre 2017, analizzando le Sezioni rilevanti del GDPR (Linee guida sulla violazione dei dati personali
notifica ai sensi del Regolamento 2016/679, WP 250) (di seguito “Linee Guida WP250)
Tuttavia questa linea guida non ha affrontato tutte le questioni pratiche in modo sufficientemente dettagliato. Perciò, è sorta la necessità di una guida orientata alla pratica e basata sul caso che utilizzi le esperienze acquisite affinchè il GDPR sia applicabile.

Lo scopo del documento è aiutare i responsabili del trattamento dei dati nel decidere come gestire le violazioni dei dati e quali fattori considerare durante la valutazione del rischio.