Notificare autoritate bresa de securitate

Intrebare: Avand in vedere Articolul 33 din GDPR - Notificarea autoritii de supraveghere  in cazul incalcarii securitatii datelor cu caracter personal (1) In cazul in care are loc o incalcare a securitatii datelor cu caracter personal, operatorul notifica acest lucru autoritatii de supraveghere competente in temeiul articolului 55, fara intarzieri nejustificate si, daca este posibil, in termen de cel mult 72 de ore de la data la care a luat cunostinta de aceasta, cu exceptia cazului in care este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor fizice. In cazul in care notificarea nu are loc in termen de 72 de ore, aceasta este insotita de o explicatie motivata din partea autoritatii de supraveghere in cazul in care.... In situatiile de pierdere a unor dispozitive portabile (laptop, stick usb) care contin date cu caracter personal ( utilizate de exemplu pentru telemunca), dar care erau criptate (hdd criptat), se mai raporteaza la ANSPDCP? sau Incidentele care in urma evaluarii au impact mic, cum ar fi trimiterea unui e-mail la un alt destinatar, se mai raporteaza la ANSPDCP?