Le Guidelines 01/2021 on Examples regarding Data Breach Notification sono state approvate dall’European Data Protection Board (EDPB) nella riunione plenaria del 14 gennaio 2021 per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio.
La bozza di linee guida si basa sull’analisi dei casi più significativi di violazione dei dati – affrontati dai Garanti privacy nazionali, incluso quello italiano – subiti da banche, ospedali, medie imprese, municipalità, società che offrono servizi online di vario genere.
Sul documento l’EDPB ha avviato una consultazione pubblica per un periodo di sei settimane (fino al 2 marzo 2021).
Le linee guida presentano, per ciascuna casistica, esempi di buone o cattive pratiche, raccomandano modalità di identificazione e valutazione dei rischi (evidenziando i fattori che meritano particolare considerazione), indicano in quali casi chi tratta i dati deve notificare la violazione all’Autorità Garante e, se necessario, informare le persone coinvolte.
