L’European Data Protection Board ha adottato importanti linee guida aventi ad oggetto esempi riguardanti la notifica della violazione dei dati.
Queste linee guida completano la guida WP 29 sulla notifica della violazione dei dati introducendo una guida e raccomandazioni più orientate alla pratica.
Hanno lo scopo di aiutare i responsabili del trattamento dei dati a decidere come gestire le violazioni dei dati e quali fattori considerare durante la valutazione del rischio.
Le linee guida offrono un’ampia casistica dei casi di notifica di violazione dei dati ritenuti più comuni dalle autorità nazionali di vigilanza, quali ad esempio gli attacchi ransomware, gli attacchi di esfiltrazione dei dati (l’esfiltrazione è un processo di trasmissione di dati attraverso reti differenti, tipicamente dati che escono da una rete privata verso Internet), i rischi interni (come quelli del dipendente infedele) i dispositivi e i documenti cartacei persi o rubati.
Per ogni categoria di casi, le linee guida presentano le classiche buone o cattive pratiche, consigli su come i rischi dovrebbero essere identificati e valutati, evidenziano i fattori che dovrebbero essere tenuti in particolare considerazione, così come informano in quali casi il titolare del trattamento dovrebbe informare l’Autorità di controllo e/o gli interessati.
Ecco qui le Linee Guida
