Den nye vejledning om brud på persondatasikkerheden blev vedtaget på et EDPB-møde den 14. december i år. I vejledningen gennemgår EDPB 18 konkrete eksempler på brud på persondatasikkerheden og redegør for, hvilke handlinger den dataansvarlige bør tage i forlængelse heraf. Kan den dataansvarlige f.eks. ”nøjes” med at skrive bruddet på den liste over alle sikkerhedshændelser, som den dataansvarlige skal føre, eller skal bruddet anmeldes til tilsynsmyndigheden.
Vejledningen forholder sig også til spørgsmålet om underretning af de registrerede i hver af de 18 konkrete eksempler på brud på persondatasikkerheden.
National vejledning om håndtering af brud på persondatasikkerhed
Datatilsynet er i gang med en opdatering af den nationale vejledning om håndtering af brud på persondatasikkerheden med henblik på at supplere med flere konkrete eksempler. Den opdaterede vejledning forventes offentliggjort i 2022.
Læs EDPB’s pressemeddelelse om mødet d. 14. december 2021 her.