De plus, la législation de l'UE sur la protection des données[13] exige des responsables du traitement des données qu'ils prévoient des exigences de protection et des mesures de sauvegarde des données, y compris des mesures relatives à la sécurité, et, dans le domaine des services de communications électroniques accessibles au public, qu'ils notifient aux autorités nationales compétentes les incidents impliquant une violation de données à caractère personnel.
Also, the EU data protection legislation[13] requires data controllers to ensure data protection requirements and safeguards, including measures related to security, and in the field of publicly available e-communication services, data controllers have to notify incidents involving a breach of personal data to the competent national authorities.