Mit der Verordnung (EU) Nr. 1725/2018 wird allen Organen und Einrichtungen der EU die Pflicht auferlegt, dem Europäischen Datenschutzbeauftragten (EDSB) bestimmte Arten von Verletzungen des Schutzes personenbezogener Daten zu melden. Sie müssen innerhalb von 72 Stunden, nachdem sie von der Verletzung Kenntnis erhalten haben, dies tun.
Wenn durch den Verstoß ein hohes Risiko einer Beeinträchtigung der Rechte und Freiheiten des Einzelnen zu befürchten ist, müssen diese Personen auch unverzüglich davon in Kenntnis gesetzt werden. Alle Organe und Einrichtungen der EU sollten sicherstellen, dass sie über die Verfahren verfügen, die es ihnen ermöglichen, einen Verstoß zu erkennen, zu untersuchen, die erforderlichen Korrekturmaßnahmen zu ergreifen und Bericht zu erstatten. Sie müssen Aufzeichnungen über etwaige Verletzungen des Schutzes personenbezogener Daten führen, unabhängig davon, ob sie dem EDSB gemeldet werden müssen.
ARETE is the first edition of the Assessment of Risk to individuals of pErsonal daTabrEaches (ARETE) training exercise. It follows the successful implementation of the PATRICIA I, II and III exercises, and the Data Breach Awareness campaign, continuing a series of EDPS initiatives aimed at strengthening data protection capabilities across EU institutions and bodies.
PATRICIA III is the third edition of a table-top cyberexercise, named “Personal dATa bReach awareness In Cybersecurity Incident hAndling” (PATRICIA). The exercise takes place on 25 March 2026, aimed to raise awareness about personal data breach management.
On 5 June 2025, the EDPS organised the second edition of PATRICIA - Personal dATa bReach awareness in Cybersecurity Incident Handling, a table-top exercise focusing on personal data breach management. It aimed to raise awareness among European Union Institutions, Bodies and Agencies' (EUIBAs) staff about personal data breach management in a cyber-attack context. This is an Executive Summary of the report.
Der EDSB organisiert die zweite Auflage von PATRICIA – Sensibilisierung für Datenschutzverletzungen im Umgang mit Cybersicherheitsvorfällen, eine Planspielübung zum Umgang mit Datenschutzverletzungen. Die Cyberübung findet am 5. Juni 2025 von 8:45 bis 16:00 Uhr in den Räumlichkeiten des EDSB statt und bringt wichtige Akteure ausgewählter EU-Einrichtungen zusammen, um die Reaktion auf Vorfälle und die Zusammenarbeit zu verbessern.
On 3 October 2024, the European Union Agency for Cybersecurity (ENISA) and the European Data Protection Supervisor (EDPS) jointly organised a table-top exercise titled “Personal Data Breach Awareness In Cybersecurity Incident Handling” (PATRICIA). The event, hosted at the EDPS premises in Brussels, aimed to raise awareness among staff from European Union Institutions, Bodies, and Agencies (EUIs) on managing personal data breaches.