L’EDPB (European Data Protection Board) ha pubblicato in consultazione le “Guidelines 01/2021 on Examples regarding Data Breach Notification“, che chiariscono tramite esempi di diverse tipologie di data breach, quali sono le procedure di notifica delle violazioni di dati personali alle Autorità competenti ed eventualmente agli interessati.

Lo scopo delle linee guida è di assistere i titolari nel decidere come gestire i data breach e quali fattori considerare durante la valutazione dei rischi.

Il documento contiene 18 casi specifici, relativi a ransomware all’esfiltrazione dei dati, ai rischi umani interni, ai dispositivi/documenti smarriti rubati, invio di dati tramite mail per errore e ingegneria sociale.

(Fonte EDPB)