Il WP29 ha definitivamente rivisto e pubblicato le Linee Guida in materia di Data Breach chiarendo i requisiti sanciti nel GDPR per procedere alla notifica di un breach ma soprattutto offrendo esempi concreti di casi in cui un titolare abbia l’obbligo di notificare un breach, nel caso di sussistenza (o meno) del rischio per i diritti e le libertà delle persone fisiche (ai sensi dell’art. 33 GDPR) :

  • per esempio, sussisterà tale rischio nel contesto di un ospedale, qualora i dati dei pazienti diventino inaccessibili, anche solo temporaneamente, se ciò comportasse la cancellazione di operazioni urgenti;
  • diversamente, non sussisterà il rischio per diritti e libertà nel contesto di una società di comunicazione i cui sistemi diventino inagibili per un certo periodo di tempo e non sia per questo in grado di inviare newsletter ai propri iscritti.

Leggi il testo completo dell’Opinion