欧洲数据保护委员会发布数据泄露通知示例指南

　　【合规资讯】

　　当地时间2022年1月3日，欧洲数据保护委员会（The European Data Protection Board，简称EDPB）发布了关于数据泄露通知示例的指南。该指南是EDPB于12月全体会议上讨论后通过的，涉及关于处理数据泄露和风险评估的具体的建议和最佳实践。指南中重点关注的具体事件包括勒索软件攻击、数据泄露攻击、内部人员危险、设备或文件丢失或被盗、错误发送、社会工程等。（资讯来源：欧洲数据保护委员会）

　　【合规提示】

　　企业应当建立健全数据泄露和安全风险的监测和防控机制，对数据进行分类分级的安全保密管理，采用不同安全等级的加密以及访问限制技术工具。一旦发生重大的数据泄露事件，企业应当按照有关要求和流程及时履行报告义务，将数据安全事件的原因、泄露的数据类型和范围、对个人或者有关主体可能造成的权益影响等向有关主管部门和有关个人进行报告和通知。企业应当对根据企业的实际情况，开展网络安全等级保护测评，不断优化和推进企业的数据安全和网络安全合规管理体系的建设，履行数据保护及网络安全义务。

　　[ 期号：20220103-20220109]