Przepisy RODO nałożyły na instytucje i firmy obowiązek zgłaszania naruszeń wraz z informacją o możliwych ryzykach, które się z tym wiążą. W zależności od poziomu naruszenia, dana instytucja lub firma musi to przede wszystkim zgłosić do UODO. Jeżeli naruszenie jest na tzw. wysokim poziomie, to poza zgłoszeniem do UODO, musi także poinformować osobę, której te dane dotyczą – wyjaśnia Artur Piechocki na portalu money.pl