Hyppää sisältöön

Euroopan tietosuojaneuvoston ohjeluonnos henkilötietojen tietoturvaloukkausilmoitusten esimerkeistä julkiseen kuulemiseen

Julkaisuajankohta 22.1.2021 14.24
Uutinen

Tietoturvaloukkausilmoitusten esimerkkejä koskeva ohje antaa käytännön neuvoja ja suosituksia tilanteisiin, joissa rekisterinpitäjän on ilmoitettava henkilötietojen tietoturvaloukkauksesta valvontaviranomaiselle ja rekisteröidyille. Ohje sisältää muun muassa uusia esimerkkejä tilanteista, joissa kynnys viranomaiselle ilmoittamiseen ylittyy.

Uuden ohjeen tarkoituksena on tukea rekisterinpitäjiä tietoturvaloukkaustapausten käsittelyssä ja tietoturvaloukkauksen riskiarvion tekemisessä.

Ohje antaa neuvoja erilaisiin käytännön tilanteisiin, joissa henkilötietojen tietoturvaloukkauksesta tulee ilmoittaa valvontaviranomaiselle ja/tai tietoturvaloukkauksen kohteeksi joutuneille rekisteröidyille. Lisäksi se esittelee näitä tilanteita varten parhaita käytäntöjä sekä neuvoja riskien tunnistamiseen ja arviointiin.

Uusi ohje täydentää aikaisempaa ohjeistusta tietoturvaloukkausilmoituksista. Ohjeluonnos on nyt avoinna julkisessa kuulemisessa ja sitä voi kommentoida tietosuojaneuvoston verkkosivuilla 2. maaliskuuta saakka.

Lisätietoja:

Euroopan tietosuojaneuvoston uutinen neuvoston verkkosivuilla: EDPB adopts Guidelines on examples regarding data breach notification

Ohjeluonnos Euroopan tietosuojaneuvoston verkkosivuilla: Guidelines 01/2021 on Examples regarding Data Breach Notification (pdf)

Sivun alkuun