Tietovuodon tapahtuessa sinun on ilmoitettava valvontaviranomaiselle 72 tunnin kuluessa tietovuodon havaitsemisesta.
Ilmoituksen on sisällettävä tiedot varastetusta tai kadonneesta tiedosta, tietojen suojaamisesta (esim. salanimi) ja siitä, miten rikkomus voi vaikuttaa henkilöihin, joiden tiedot olivat kyseesssä (Data Subject GDPR -kielellä). Mikäli tietovuoto on vakava ja se mahdollisesti vaikuttaa myös henkilöihin, on yrityksen ilmoitettava asianosaisille.