Dopo un lungo periodo di pubblica consultazione, le Guidelines 01/2021 on Examples regarding Data Breach Notification sono state definitivamente approvate dall’European Data Protection Board (EDPB) per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio.
Le linee guida forniscono un’analisi dei casi più significativi di violazione dei dati – affrontati dai Garanti privacy nazionali, incluso quello italiano – subiti da banche, ospedali, medie imprese, municipalità, società che offrono servizi online di vario genere.
Le linee guida presentano, per ciascuna casistica, esempi di buone o cattive pratiche, raccomandano modalità di identificazione e valutazione dei rischi (evidenziando i fattori che meritano particolare considerazione), indicano in quali casi chi tratta i dati deve notificare la violazione alle Autorità e, se necessario, informare le persone coinvolte.
