De forma general deberá notificarse a la autoridad de control en el plazo de 72 horas.

En menos de 72 se debe ofrecer toda la información al respecto de la brecha de seguridad, así como la solución aportada.

El interesado debe ser notificado de toda incidencia que sufran sus datos personales.

Se da detalle sobre cómo actuar ante una brecha de seguridad en la Instrucción Técnica de Seguridad sobre la Auditoría de Sistemas.