Il Garante spagnolo (AEPD) ha rilasciato alcuni giorni fa un documento intitolato “Guide on personal data breach management and notification”, una guida alla gestione e alla notifica di episodi di violazione dei dati. Il documento contiene, oltre alle definizioni, alla classificazione degli episodi e a un percorso ‘guidato’ di gestione del data breach, anche un modulo per la notifica al Garante e i parametri da considerare per capire se è necessaria la notifica agli interessati.