GDPR art. 34

Datatilsynet skærper rammen for databrud: Opdateret vejledning præciserer definition, typiske scenarier og den 72-timers frist for anmeldelse. Virksomheder bør etablere et beredskab med klare roller, dokumentation og risikovurdering samt plan for underretning af berørte ved høj risiko.

Advokatfirmaer skal systematisere GDPR-arbejdet med en klar persondatapolitik, risikometode og dokumentation. Vurder leverandørers sikkerhed før databehandleraftaler, og foretag risikovurdering ved brud. Opdater løbende vurderinger og styrk beredskab mod cyberangreb.

Datatilsynet påpeger mangler i underretning og dokumentation ved databrud. Dataansvarlige skal informere registrerede uden unødig forsinkelse ved høj risiko og kunne bevise underretningen. Få overblik over krav, myndighedspraksis og praktiske tiltag.

Datatilsynet skærper fokus på underretning ved brud på persondatasikkerheden: Underretninger skal være fuldstændige, i klart sprog og kunne dokumenteres skriftligt. En aktør modtog kritik for manglende bevis. Myndigheden har udsendt ny vejledning om de gældende krav.