EDPB: Linee guida 9/2022 sul data breach

Il Comitato europeo (EDPB) ha rilasciato in data 10 ottobre 2022 le linee guida 09/2022 sull’obbligo di notificazione del data breach all’autorità di supervisione, sottoponendole a una consultazione pubblica “mirata”. Queste linee guida riprendono e sostituiscono le precedenti wp250 rev.01 sullo stesso tema, emesse dal Gruppo di lavoro dell’articolo 29 (WPArt29) e fatte proprie dall’EDPB.  Wp250 rev.01 e linee guida 9/2022 Il tema della violazione dei dati personali e del connesso obbligo di notificazione all’autorità di controllo competente (nel caso in cui dall’incidente possano derivare rischi per i diritti e le libertà degli individui coinvolti) era già stato affrontato dal WPArt29 con le linee guida wp250 rev.01, successivamente confermate dall’EDPB. Questo secondo documento (Lg. 9/2022) aggiorna e sostituisce il wp250 rev.01, riproducendone integralmente il contenuto con alcune variazioni di forma e con un’unica novità.  GDPR applicabile a titolari extra UE L’unica sostanziale integrazione delle linee guida 9/2022 rispetto al precedente wp250 rev.01 consiste nel paragrafo 73 che affronta il tema delle modalità di notifica del data breach nel caso in cui questo sia imputabile ad un titolare extra UE che non abbia stabilimenti nell’Unione. È questo il caso di un’azienda stabilita al di fuori del territorio dell’Unione ma che effettua trattamenti di dati personali che ricadono nell’ambito territoriale […]