W przypadku stwierdzenia naruszenia zabezpieczenia systemu informatycznego lub zaistnienia sytuacji, które mogą wskazywać na naruszenie zabezpieczenia danych osobowych, każdy pracownik, student ma obowiązek niezwłocznie powiadomić o tym fakcie bezpośredniego przełożonego oraz Inspektora ochrony Danych(IOD), a następnie postępować stosownie do wytycznych przedstawionych przez IOD.

Naruszeniem jest każdy stwierdzony fakt nieuprawnionego ujawnienia danych osobowych, udostępnienia lub umożliwienia dostępu do nich osobom nieupoważnionym, zabrania danych przez osobę nieupoważnioną, uszkodzenia jakiegokolwiek elementu sytemu informatycznego, zbioru danych, a w szczególności:

• nieautoryzowany dostęp do danych,
• nieautoryzowane modyfikacje lub zniszczenie danych,
• udostępnienie danych nieupoważnionym podmiotom,
• nielegalne ujawnienie danych,
• pozyskiwanie danych z nielegalnych źródeł.