Internationalt nyt

Ny EDPB-vejledning om brud på persondatasikkerheden

Dato: 15-12-2021

Det Europæiske Databeskyttelsesråd (EDPB) har vedtaget en ny vejledning om brud på persondatasikkerheden. Vejledningen er baseret på 18 eksempler, hvor EDPB tager stilling til, hvordan den dataansvarlige bør handle.

Den nye vejledning om brud på persondatasikkerheden blev vedtaget på et EDPB-møde den 14. december i år. I vejledningen gennemgår EDPB 18 konkrete eksempler på brud på persondatasikkerheden og redegør for, hvilke handlinger den dataansvarlige bør tage i forlængelse heraf. Kan den dataansvarlige f.eks. ”nøjes” med at skrive bruddet på den liste over alle sikkerhedshændelser, som den dataansvarlige skal føre, eller skal bruddet anmeldes til tilsynsmyndigheden. 

Vejledningen forholder sig også til spørgsmålet om underretning af de registrerede i hver af de 18 konkrete eksempler på brud på persondatasikkerheden.

National vejledning om håndtering af brud på persondatasikkerhed

Datatilsynet er i gang med en opdatering af den nationale vejledning om håndtering af brud på persondatasikkerheden med henblik på at supplere med flere konkrete eksempler. Den opdaterede vejledning forventes offentliggjort i 2022.

Læs EDPB’s pressemeddelelse om mødet d. 14. december 2021 her.