Le Comité européen de la protection des données (en anglais : European Data Protection Board ou EDPB) a publié un dossier thématique sur la sécurité du traitement (article 32 du RGPD) et la notification des violations de données (articles 33 et 34 du RGPD).
Ce recueil de cas offre un aperçu de la manière dont les autorités de protection des données ont interprété et appliqué les dispositions du RGPD dans divers scénarios, tels que le piratage, les ransomwares ou la divulgation accidentelle de données.
La synthèse et l'analyse de ces décisions peuvent fournir des pistes utiles aux responsables du traitement et sous-traitants lorsqu'ils évaluent si leurs mesures de sécurité sont appropriées, à la fois avant et après une violation de données.
Le rapport a été publié dans le cadre du pool d'experts de soutien de l'EDPB, une initiative stratégique qui aide les autorités de protection des données à accroître leur capacité de supervision et d’action.