Du skal som dataansvarlig typisk underrette en registreret person, hvis et brud på persondatasikkerheden kan indebære en høj risiko for vedkommendes rettigheder. Målet er, at gøre vedkommende i stand til at kunne træffe de fornødne forholdsregler for at minimere risici.
Derfor skal underretningen som udgangspunkt være skriftlig og blandt andet indeholde en beskrivelse af:
· karakteren af bruddet i et klart og forståeligt sprog
· de sandsynlige konsekvenser ved bruddet
· eventuelle relevante anbefalinger for at mindske mulige skadevirkninger
· de foranstaltninger, du som dataansvarlig selv har truffet (eller vil træffe) for at håndtere bruddet
Du kan finde den nye vejledende tekst her.