Operatorii care prelucrează date cu caracter personal mai au la dispoziție o săptămână pentru a depune Raportul generalizat pentru anul 2017 despre incidentele de securitate a sistemelor informaţionale de date cu caracter personal. Informația va fi depusă la Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), până în data de 31 ianuarie. Prevederea obligatorie pentru operatori se regăsește în Hotărârea de Guvern cu privire la cerinţelor faţă de asigurarea securităţii datelor personale la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal. Mai exact, punctul 90 al documentului stabilește că deţinătorii de date cu caracter personal prezintă Centrului raportul generalizat despre incidentele de securitate a sistemelor informaţionale de date cu caracter personal. În baza acestui raport, instituția va întreprinde măsurile ce se impun de Legea cu privire la protecţia datelor cu caracter personal. Potrivit reprezentanților Centrului, în prezent operatorii sunt obligați să depună anual acest raport, însă urmează să fie efectuate modificări, astfel încât raportarea să aibă loc în momenul în care se va produce incidentul. Aceste modificări sunt incluse în proiectul de modificare a Legii privind criminalitatea informatică. Mai exact, în privința furnizorilor de servicii s-au inclus cerințe de informare în caz de încălcare a securității datelor cu caracter personal, care prevăd procedura de anunțare a Centrului și a persoanelor fizice implicate în cazul în care datele personale au fost, totuși, compromise. În acest context, pentru a asigura consecvența în partea ce vizează măsurile tehnice de punere în aplicare privind circumstanțele, formatul și procedurile aplicabile cerințelor de informare despre încălcarea securității datelor cu caracter personal, Comisia Europeană a adoptat Regulamentul (UE) nr. 611/2013 din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European și a Consiliului privind confidențialitatea și comunicațiile electronice. Potrivit documentului, acest sistem de informare este menit să garanteze că CNPDCP este informat cât mai repede și cât mai complet posibil, fără să îngreuneze, în mod nejustificat, eforturile furnizorilor de servicii de a investiga încălcarea securității și de a lua măsurile necesare pentru a limita încălcarea și a remedia consecințele acesteia.