EDPB ha adottato un modello comune per la notifica dei data breach.
In linea con la Dichiarazione di Helsinki di EDPB, volta a semplificare la conformità al GDPR e a rafforzare l’uniformità in tutta Europa, EDPB ha adottato un modello comune per le notifiche di violazioni dei dati (data breach), che sarà oggetto di un processo di implementazione.
Tale modello comune è stato concepito per aiutare le organizzazioni e le autorità di protezione dei dati a strutturare, armonizzare e unificare i propri processi di notifica dei data breach.
Il nuovo modello contribuirà a garantire che le notifiche contengano le informazioni richieste dall’art. 33 del GDPR, rendendo più facile per le organizzazioni presentare una notifica tempestiva e facilitando la valutazione del caso da parte delle Autorità per la protezione dei dati competenti.
Si precisa come il modello sarà oggetto di consultazione pubblica fino al 5 agosto 2026. A seguire EDPB deciderà in merito alla tempistica per l’attuazione pratica del modello da parte di tutte le autorità di protezione dei dati.
Nel corso della sua ultima seduta plenario, inoltre, il EDPB ha incontrato il Commissario europeo per la Democrazia, la Giustizia, lo Stato di Diritto e la Tutela dei Consumatori.
In tale occasione, fra gli argomenti di discussione, si segnala in particolare:
- la circostanza che per il Garante risulta essere fondamentale non adottare gli emendamenti proposti alla definizione di dati personali previsti nel pacchetto omnibus sul digitale, in quanto rischiano di indebolire la protezione dei dati personali
- l’importanza della cooperazione tra autorità di regolamentazione. Sono state esaminate le modalità per rafforzare ulteriormente tale cooperazione e migliorare la collaborare efficacemente nel panorama digitale in continua evoluzione.
- l’importanza della cooperazione con i paesi terzi nell’ambito dei trasferimenti internazionali di dati, al fine di rafforzare gli standard mondiali di protezione dei dati.
