GDPR · Tool

GDPR Breach Notification Timer

Article 33 GDPR requires notification to the competent supervisory authority within 72 hours of becoming aware of a personal data breach.

All 27 EU Supervisory Authorities
Austria
Datenschutzbehörde (DSB)
www.dsb.gv.at
Belgium
Autorité de protection des données
www.autoriteprotectiondonnees.be
Bulgaria
Commission for Personal Data Protection
www.cpdp.bg
Croatia
Agencija za zaštitu osobnih podataka
azop.hr
Cyprus
Office of the Commissioner for Personal Data Protection
www.dataprotection.gov.cy
Czech Republic
Úřad pro ochranu osobních údajů
www.uoou.cz
Denmark
Datatilsynet
www.datatilsynet.dk
Estonia
Andmekaitse Inspektsioon
www.aki.ee
Finland
Tietosuojavaltuutetun toimisto
tietosuoja.fi
France
Commission Nationale de l'Informatique (CNIL)
www.cnil.fr
Germany
Bundesbeauftragte für den Datenschutz (BfDI)
www.bfdi.bund.de
Greece
Hellenic Data Protection Authority
www.dpa.gr
Hungary
Nemzeti Adatvédelmi Hatóság (NAIH)
www.naih.hu
Ireland
Data Protection Commission (DPC)
www.dataprotection.ie
Italy
Garante per la protezione dei dati personali
www.garanteprivacy.it
Latvia
Datu valsts inspekcija (DVI)
www.dvi.gov.lv
Lithuania
Valstybinė duomenų apsaugos inspekcija
vdai.lrv.lt
Luxembourg
Commission nationale pour la protection des données
cnpd.public.lu
Malta
Information and Data Protection Commissioner
idpc.org.mt
Netherlands
Autoriteit Persoonsgegevens
www.autoriteitpersoonsgegevens.nl
Poland
Urząd Ochrony Danych Osobowych (UODO)
uodo.gov.pl
Portugal
Comissão Nacional de Proteção de Dados
www.cnpd.pt
Romania
Autoritatea Naţională de Supraveghere (ANSPDCP)
www.dataprotection.ro
Slovakia
Úrad na ochranu osobných údajov SR
dataprotection.gov.sk
Slovenia
Informacijski pooblaščenec
www.ip-rs.si
Spain
Agencia Española de Protección de Datos (AEPD)
www.aepd.es
Sweden
Integritetsskyddsmyndigheten (IMY)
www.imy.se
Read the GDPR Compliance Hub →