Przetwarzający dane osobowe będzie zobowiązany zgłaszać naruszenia bezpieczeństwa danych osobowych do 72 godzin od chwili powstania naruszenia, bezpośrednio do właściwego organu nadzoru.
Powyższy obowiązek sprzężony jest z obowiązkiem prowadzenia rejestru naruszeń, w którym powinny być zapisywane wszystkie naruszenia ochrony danych osobowych, wraz z wskazaniem istotnych okoliczności naruszenia ochrony danych osobowych, jego skutków oraz podjętych działań mających na celu zabezpieczenie danych i usunięcie skutków naruszenia.
Dokumentacja musi być prowadzona w sposób przejrzysty i dokładny, gdyż ma w szczególności umożliwić organom nadzorczym kontrolę przetwarzającego dane osobowe pod kątem tego, czy przestrzega on postanowień RODO w zakresie należytego zabezpieczenia danych osobowych.
