EDPB pubblica una raccolta di casi sulla sicurezza del trattamento e la notifica di violazioni dei dati

La European Data Protection Board (EDPB) ha reso pubblica una raccolta tematica di casi, denominata “one-stop-shop case digest,” incentrata sulla Sicurezza del Trattamento (Art. 32 GDPR) e sulla Notifica di Violazioni dei Dati (Art. 33 e 34 GDPR).

Da quando è entrato in vigore il General Data Protection Regulation (GDPR), le autorità di protezione dei dati (APD) hanno collaborato strettamente per adottare un numero crescente di decisioni one-stop-shop sulla sicurezza dei dati e sulle violazioni dei dati.

Questa raccolta offre preziose intuizioni su come le APD hanno interpretato e applicato le disposizioni del GDPR in scenari diversificati, come attacchi informatici, ransomware o divulgazioni accidentali di dati.

Gli operatori dei casi all’interno delle APD dispongono ora di un ricco insieme di analisi sugli incidenti di sicurezza, insieme alle misure di sicurezza corrispondenti ritenute adeguate o meno nel contesto specifico.

La sintesi e l’analisi di queste decisioni sono utili per le organizzazioni (sia controllori che responsabili del trattamento) nel valutare se le loro misure di sicurezza siano adeguate, sia prima che dopo una violazione dei dati.

Questa rappresenta la seconda pubblicazione della serie di riepiloghi dei casi dell’EDPB, che esamina una selezione di decisioni one-stop-shop prese dal registro pubblico dell’EDPB. Questi riepiloghi sono prodotti nell’ambito del Support Pool of Experts dell’EDPB, un’iniziativa strategica che aiuta le APD ad aumentare la loro capacità di supervisione ed enforcement.