Od 25 maja 2018r. będzie to obowiązek powszechny, nałożony na każdego administratora danych osobowych oraz każdy podmiot przetwarzający dane czyli procesora. Polegać on będzie na informowaniu, przez te podmioty, UODO o naruszeniu przepisów ochrony danych osobowych. Termin jaki wyznacza europejski Ustawodawca został ustalony na 72h. Jeżeli w przeciągu tego czasu administrator nie powiadomi organu nadzorczego o naruszeniu w dalszym ciągu jest zobligowany to zrobić, podając przyczynę opóźnienia. Oczywiście termin biegnie od momentu w którym administrator lub procesor dowie się o zaistniałym naruszeniu.
Source: Gazeta prawna