Når en virksomhed eller myndighed konstaterer et brud på persondatasikkerheden, skal den i nogle tilfælde underrette de registrerede - dvs. de kunder eller borgere, hvis oplysninger er blevet kompromitteret. Underretningerne har til formål at give den registrerede mulighed for at træffe de nødvendige forholdsregler, når et brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for den pågældende. For at borgeren skal have mulighed for at kunne træffe de nødvendige forholdsregler, er det vigtigt, at den dataansvarliges underretninger er klare og forståelige og indeholder de nødvendige informationer.
Med tilsynene vil Datatilsynet vurdere, om de dataansvarliges underretningsskrivelser til de registrerede opfylder kravene i GDPR (databeskyttelsesforordningens artikel 34, stk. 2), herunder at underretningerne i et klart og forståeligt sprog bl.a. beskriver karakteren af bruddet på persondatasikkerheden og de sandsynlige konsekvenser af bruddet.
Tilsynene vil blive gennemført hos både offentlige institutioner og private virksomheder og er et led i Datatilsynets særlige fokusområder for tilsynsaktiviteter i 2022.