EROD o przykładowych naruszeniach ODO

Projekt jest uzupełnieniem wytycznych Grupy Roboczej Art. 29 dotyczących zgłaszania naruszeń ochrony danych osobowych przez tom że wprowadzają bardziej praktyczne wskazówki i zalecenia.  Zawarto w nim przykłady najczęściej występujących przypadków naruszeń ochrony danych m.in. ataki ransomware, ataki polegające na eksfiltracji danych jak i przypadki zgubionych lub skradzionych urządzeń i dokumentów w formie papierowej. Przypadki te zostały oparte na doświadczeniach organów nadzorczych.

Oprócz tego wytyczne zawierają:

• typowe dobre lub złe praktyki,
• porady dotyczące identyfikacji i oceny ryzyka,
• czynniki, na które należy zwrócić szczególną uwagę,
• również informacje, w jakich przypadkach administrator powinien powiadomić o naruszeniu organ nadzorczy lub powiadomić o nim podmioty danych.