
Na sua reunião plenária de 14 de janeiro último, o CEPD aprovou as mais recentes orientações sobre violações de dados pessoais (data breach), que estão em consulta pública até ao próximo dia 2 de março. Estas diretrizes pretendem complementar as emanadas pelo Grupo de Trabalho do Artigo 29.º (WP 250), refletindo a experiência entretanto adquirida pelas autoridades de proteção de dados depois da aplicação do RGPD.
O seu objetivo é ajudar os responsáveis pelos tratamentos a decidir como tratar as violações de dados e que fatores devem ter em conta durante a análise de risco. Trata-se de um documento virado para os casos práticos.