DEMOSAG 09 — PERSONDATARET / GDPR (databrud og Datatilsynet)

Klient:   WebShop Nordic ApS (dataansvarlig) — repræsenteret af dig
Modpart:  Datatilsynet (tilsynssag) samt en gruppe registrerede, der
          overvejer erstatningskrav.
Tvist:    WebShop Nordic blev ramt af et hackerangreb. 38.000 kunders
          oplysninger (navn, email, adresse, ordrehistorik, delvise
          kortdata) blev lækket. Datatilsynet har indledt en sag om
          manglende sikkerhed og for sen anmeldelse (>72 timer).

SÅDAN TESTER DU VIVIAN
1. Upload klient-dokumenter + zip "modpart_datatilsynet.zip".
2. Bed om en tidslinje for bruddet og et overblik over de mulige
   overtrædelser (GDPR art. 32, 33, 34).
3. Bed Vivian vurdere, om 72-timers anmeldelsesfristen (art. 33) er
   overholdt, og om de registrerede skulle underrettes (art. 34).
4. Bed om en risikovurdering af mulig bøde + erstatningskrav (art. 82).
5. Bed om udkast til et høringssvar til Datatilsynet.

Alle oplysninger er fiktive (demobrug).
