GDPR art. 34

EDPB har vedtaget en fælles EU-skabelon for anmeldelse af brud på persondatasikkerheden. Danske organisationer vil kun se mindre ændringer, men opnår større ensartethed og lettere håndtering af grænseoverskridende sager. Beslutningen ledsages af tæt EU- og nordisk koordinering.

Advokatfirmaer skal systematisere GDPR-arbejdet med en klar persondatapolitik, risikometode og dokumentation. Vurder leverandørers sikkerhed før databehandleraftaler, og foretag risikovurdering ved brud. Opdater løbende vurderinger og styrk beredskab mod cyberangreb.

Datatilsynet påpeger mangler i underretning og dokumentation ved databrud. Dataansvarlige skal informere registrerede uden unødig forsinkelse ved høj risiko og kunne bevise underretningen. Få overblik over krav, myndighedspraksis og praktiske tiltag.

Datatilsynet skærper fokus på underretning ved brud på persondatasikkerheden: Underretninger skal være fuldstændige, i klart sprog og kunne dokumenteres skriftligt. En aktør modtog kritik for manglende bevis. Myndigheden har udsendt ny vejledning om de gældende krav.