В изпълнение на чл. 33 от Регламент (ЕС) 2016/679, администраторите на лични данни имат задължението да уведомят надзорния орган за настъпило нарушение на сигурността на личните данни. Комисията за защита на личните данни, която е надзорен орган в Република България, обработва получените уведомления,разглежда и оценява конкретните факти и обстоятелства, и осъществява цялостно наблюдение и анализ на процесите, свързани с вида и характеристиките на информацията от уведомленията.
Основно задължение на администраторите и обработващите лични данни е прилагането на подходящи технически и организационни мерки за осигуряване на сигурност на данните.
През последните месеци КЗЛД отчита увеличение на подадените уведомления за нарушения на сигурността на данните, свързани с пробиви в киберсигурността. Във връзка с това, както и с цел насърчаване на осведомеността на администраторите и обработващите лични данни за задълженията им, произтичащи от приложимото законодателство в областта на защитата на личните данни, КЗЛД публикува кратък материал със съвети относно подобряване на информационната сигурност– ТУК.
