EDPB v javno razpravo poslal Smernice za primere v zvezi s poročanjem o kršitvi varnosti

Osnutek smernic dopolnjuje smernice WP 29 o obveščanju o kršitvah podatkov z uvajanjem bolj praktičnih navodil in priporočil. Njihov namen je pomagati upravljavcem pri odločanju o tem, kako ravnati ob kršitvah varnosti in katere dejavnike je treba upoštevati pri oceni tveganja. 

Smernice vsebujejo seznam primerov obveščanja, za katere nacionalni nadzorni organi menijo, da so najpogostejši, na primer napadi ransomware (izsiljevalski virusi); eksfiltracija podatkov ter izgubljene ali ukradene naprave in dokumentacija. V posameznih kategorijah smernice predstavljajo najbolj tipične dobre ali slabe prakse, nasvete o tem, kako je treba prepoznati in oceniti tveganja, ter poudarjajo dejavnike, ki jih je treba še posebej upoštevati. Prav tako smernice opredeljujejo, v katerih primerih mora upravljavec obvestiti nadzorni organ in / ali posameznike, na katere se osebni podatki nanašajo. Smernice so predložene v javno posvetovanje za obdobje šestih tednov.

Smernice si lahko preberete na tej povezavi.