Evropský výbor pro ochranu údajů (EBDP) je nezávislý evropský orgán, který přispívá k jednotnému uplatňování pravidel ochrany údajů v celé EU a podporuje spolupráci mezi orgány EU pro ochranu údajů. Je zřízen Obecným nařízením o ochraně údajů (GDPR) a sídlí v Bruselu.
GDPR zavedlo požadavek, aby porušení ochrany osobních údajů bylo oznámeno příslušnému vnitrostátnímu dozorovému úřadu (nebo v případě přeshraničního narušení, vedoucímu orgánu) a v určitých případech oznámit narušení jednotlivcům, jejichž osobní údaje byly narušením dotčeny.
EBDP se domnívá, že oznamovací povinnost má řadu výhod. Při informování dozorového úřadu mohou správci získat radu, zda je třeba dotčené osoby informovat. Orgán dozoru může správci nařídit, aby tyto osoby o porušení informoval. Informování jednotlivců o narušení bezpečnosti umožňuje správci poskytnout informace o rizicích, která jsou výsledkem narušení, a o krocích, které tito jednotlivci mohou podniknout, aby se ochránili před jeho potenciálními důsledky. Oznamování narušení by proto mělo být považováno za nástroj zvyšující dodržování předpisů ve vztahu k ochraně osobních údajů.
Správcům a zpracovatelům se proto doporučuje, aby předem naplánovali a zavedli procesy, aby byli schopni odhalit a rychle zamezit narušení a posoudit riziko pro jednotlivce a poté určit, zda je nutné informovat příslušný dozorový orgán, a v případě potřeby oznámit porušení dotčeným osobám. Oznámení dozorovému orgánu by mělo být součástí tohoto plánu reakce na incident.
GDPR vyžaduje, aby správci i zpracovatelé měli zavedena vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, které zpracovávané osobní údaje představují. V důsledku toho je klíčovým prvkem jakékoli politiky zabezpečení dat schopnost tam, kde je to možné, zabránit narušení a tam, kde k němu přesto dojde, na něj včas reagovat. Aktuální materiál EBDP stanoví podrobná pravidla jako návod k řešení takové nastalé situace.
Více infomrací zde