Následné řešení a případné hlášení incidentu ÚOOÚ (Úřad pro ochranu osobních údajů) nebo dokonce subjektům údajů se pak odvíjí od povahy a rozsahu incidentu a rizik pro subjekty údajů. Toto rozhodnutí je na vedení společnosti.
ÚOOÚ je v České republice orgánem, který provádí dozor nad dodržováním zákonem stanovených povinností při zpracování osobních údajů.
Porušení zabezpečení osobních údajů Nařízení definuje v čl. 4 odst. 12 jako porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě nebo neoprávněnému zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů. Pokud nastane takový případ, musí jej správce či zpracovatel neodkladně řešit.
Incident – se dělí do 3 základních kategorií, případně se může jednat o jejich kombinaci: