Data breach e titolari extra UE: la notifica secondo le nuove linee guida dell’EDPB

Lo scorso 10 ottobre, il Comitato europeo ha rilasciato le linee guida 09/2022, che andranno a sostituire le precedenti wp250 rev. 01 adottate dal WPArt29, relative alla gestione del data breach.

In questa nuova versione, il Comitato Europeo ha cercato di risolvere un interrogativo inerente al tema della gestione del data breach e della sua notifica nel caso di imputabilità della stessa ad un titolare extra UE, privo di stabilimenti nell’Unione, ma soggetto comunque al GDPR.

In tal senso, l’EDPB ribadisce l’applicabilità dell’articolo 33, prevedendo l’obbligo di notifica all’autorità di supervisione interessata, al contempo cercando anche di proporre una soluzione interpretativa per l’ipotesi in cui gli effetti della violazione interessino individui che si trovino in più Stati membri.

Ad oggi le linee guida sono sottoposte a consultazione pubblica fino al 29 novembre prossimo. Non resta, quindi, che attenderne l’esito per avere conferma della soluzione interpretativa proposta.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it