Il GDPR indica che in caso di una violazione dei dati personali (c.d. “Data Breach”) il titolare del trattamento deve eseguire la notifica entro 72 ore dalla scoperta (non dall’accadimento ma dalla effettiva conoscenza quindi).
La notifica è obbligatoria “a meno che sia improbabile che la violazione dei dati presenti un rischio per i diritti e le libertà delle persone fisiche”.