Il Garante per la protezione dei dati personali ha riassunto in una scheda una serie di provvedimenti che introducono per Amministrazioni pubbliche e aziende private l’obbligo di comunicare i casi in cui — a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi, come incendi o altre calamità — si dovesse verificare la perdita, la distruzione o la diffusione indebita di dati personali conservati, trasmessi o comunque trattati.