Breșă de securitate a datelor

Incident de securitate care conduce la distrugerea, pierderea, alterarea, divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate în alt mod, ori accesul neautorizat la acestea. Poate fi accidentală (eroare umană, defecțiune hardware) sau deliberată (atac cibernetic, furt). Operatorul este obligat să notifice ANSPDCP în termen de 72 de ore de la constatarea breșei, dacă aceasta prezintă un risc pentru drepturile și libertățile persoanelor vizate. Dacă riscul este ridicat, se notifică și persoanele vizate.