The GDPR and Personal Data Breaches: A Focus on the Effectiveness of Article 33 and How It Can Be Better Enforced

Guardado en:

Detalles Bibliográficos
Publicado en:	PQDT - Global (2025)
Autor principal:	Aires, Mariana Machado
Publicado:	ProQuest Dissertations & Theses
Materias:	Nongovernmental organizations > NGOs Personal information Communication Sanctions Data processing Malware Right of privacy Parliaments Social sciences Union membership Data integrity Confidentiality Legislation Data encryption Digital Age Law Compliance General Data Protection Regulation Human rights Ransomware Grocery stores
Acceso en línea:	Citation/Abstract Full Text - PDF
Etiquetas:	Agregar Etiqueta Sin Etiquetas, Sea el primero en etiquetar este registro!

MARC


LEADER	00000nab a2200000uu 4500
001	3270559541
003	UK-CbPIL
020			\|a 9798297973947
035			\|a 3270559541
045	2		\|b d20250101 \|b d20251231
084			\|a 189128 \|2 nlm
100	1		\|a Aires, Mariana Machado
245	1		\|a The GDPR and Personal Data Breaches: A Focus on the Effectiveness of Article 33 and How It Can Be Better Enforced
260			\|b ProQuest Dissertations & Theses \|c 2025
513			\|a Dissertation/Thesis
520	3		\|a The topic we propose to investigate throughout our dissertation is personal data breaches, the effectiveness of Article 33 of the GDPR, and approaches for its improved enforcement.The GDPR has established itself as a global standard for data protection, mandating that controllers must notify the competent SA’s of personal data breaches within 72 hours after becoming aware of them. However, many of these breaches remain unreported due to inconsistent enforcement, administrative burdens, and concerns over reputational damage.Key challenges include detecting and assessing personal data breaches within the required timeframe, which may be insufficient given the complexity of modern cyber threats, and differentiating between security incidents and personal data breaches. The risk of severe sanctions may also lead to under-deterrence, where organizations avoid reporting personal data breaches to escape sanctions, or over-deterrence, where they report excessively to mitigate potential consequences.A more flexible approach, such as the NIS 2 Directive’s two-tiered notification model, could enhance notification efficiency. Organizations, in order to strengthen compliance and enforcement, should also adopt comprehensive data protection policies, standardized security mechanisms, and efficient incident response plans.Enhancing regulatory oversight and refining notification criteria can lead to a more effective enforcement of Article 33 of the GDPR, ultimately fortifying the EU data protection framework and ensuring stronger safeguards for data subjects. O tema que nos propomos a investigar ao longo da nossa dissertação são as violações de dados pessoais, a eficácia do Artigo 33.º do RGPD e as estratégias para melhorar o seu cumprimento.O RGPD estabeleceu-se como uma referência global para a proteção de dados, exigindo que os responsáveis pelo tratamento comuniquem as violações de dados pessoais no prazo de 72 horas após terem conhecimento das mesmas. No entanto, muitas destas violações continuam a não ser comunicadas devido a um cumprimento inconsistente, sanções e apreensão face aos danos reputacionais.Os principais desafios incluem a deteção e avaliação das violações de dados pessoais dentro do prazo exigido, que pode ser insuficiente dada a complexidade das ciber ameaças modernas, e a diferenciação entre incidentes de segurança e violações de dados pessoais. O risco de sanções severas pode também levar a uma tendência em que as organizações evitam comunicar violações de dados pessoais para escapar às sanções ou, pelo contrário, optem por notificar em excesso para minimizar potenciais consequências.Uma abordagem mais flexível, como o modelo de notificação em dois passos da Diretiva SRI 2, poderia aumentar a eficiência da notificação. Para reforçar a conformidade e a implementação, as organizações devem também adotar políticas abrangentes de proteção de dados, mecanismos de segurança normatizados e planos eficientes de resposta a incidentes.O reforço da supervisão regulamentar e o aperfeiçoamento dos critérios de notificação podem conduzir a uma aplicação mais eficaz do Artigo 33.º do RGPD, reforçando, em última instância, o quadro de proteção de dados da UE e garantindo uma maior proteção aos titulares dos dados.
653			\|a Nongovernmental organizations--NGOs
653			\|a Personal information
653			\|a Communication
653			\|a Sanctions
653			\|a Data processing
653			\|a Malware
653			\|a Right of privacy
653			\|a Parliaments
653			\|a Social sciences
653			\|a Union membership
653			\|a Data integrity
653			\|a Confidentiality
653			\|a Legislation
653			\|a Data encryption
653			\|a Digital Age
653			\|a Law
653			\|a Compliance
653			\|a General Data Protection Regulation
653			\|a Human rights
653			\|a Ransomware
653			\|a Grocery stores
773	0		\|t PQDT - Global \|g (2025)
786	0		\|d ProQuest \|t ProQuest Dissertations & Theses Global
856	4	1	\|3 Citation/Abstract \|u https://www.proquest.com/docview/3270559541/abstract/embedded/CH9WPLCLQHQD1J4S?source=fedsrch
856	4	0	\|3 Full Text - PDF \|u https://www.proquest.com/docview/3270559541/fulltextPDF/embedded/CH9WPLCLQHQD1J4S?source=fedsrch