¿Cómo debemos responder en caso de una fuga de datos?

En general, bajo el RGPD debe informar de cualquier fallo de seguridad a la Autoridad para la Protección de Datos en un plazo de 72 horas desde que se conozca. También, debe informar a aquellas personas cuyos datos personales su empresa u organización haya procesado cuando sea probable que el fallo de seguridad haya afectado negativamente a esas personas, por ejemplo: en caso de fuga de datos financieros o si personas no autorizadas han conseguido acceso a sus historiales médicos.