Nihče ni nezmotljiv in do napak kljub previdnosti vseeno lahko pride. Kršitve, ki se zgodijo, morajo biti dokumentirane v podjetju ali organizaciji, o nekaterih kršitvah je potrebno obveščati nadzorni organ, to je urad informacijske pooblaščenke, pri zelo hudih kršitvah pa bo potrebno obvestiti vsakega prizadetega posameznika posebej ali splošno javnost. Tako, da v primeru, da do kršitve osebnih podatkov pride, lahko čisto na kratko povzamemo, kako ravnati v takšnem primeru:
- Nadzorni organ morate v primeru kršitve obvestiti v 72 urah po tem, ko se zaveste, da je do kršitve prišlo. (Kot primer lahko navedemo, da izgubite disk na katerem so nešifrirani podatki. V veliko primerih ne morete vedeti ali je kdo dostopal do teh podatkov in ali je do kršitve dejansko prišlo, vendar je kljub vsemu priporočeno, da v takšnem primeru javite izgubo diska informacijskemu pooblaščencu, ker možnost, da je do kršitve prišlo, obstaja. Javiti morate takrat, ko ste se zavedali, da ste disk izgubili.
- Kdaj morate kršitev javiti javnosti? – Takrat ko gre za visoka tveganja za kratenje pravic in svoboščin posameznikov . Če tega ne storite, bo od vas to lahko zahteval nadzorni organ.
Vir: Finance 30.3.2018, Odštevamo zadnje minute do GDPR
