(56) Lors de la fixation de règles détaillées concernant la forme et les procédures applicables à la notification des violations de la sécurité, il convient de tenir dûment compte des circonstances, notamment du fait que les données à caractère personnel étaient ou non protégées par chiffrement ou d'autres méthodes limitant efficacement le risque d'usurpation d'identité ou d'autres formes d'abus.
(56) In setting detailed rules concerning the format and procedures applicable to the notification of security breaches, due consideration should be given to the circumstances of the breach, including whether or not the personal data had been protected by encryption or other means, effectively limiting the likelihood of identity fraud or other forms of misuse.