De plus, la législation de l'UE sur la protection des données[13] exige des responsables du traitement des données qu'ils prévoient des exigences de protection et des mesures de sauvegarde des données, y compris des mesures relatives à la sécurité, et, dans le domaine des services de communications électroniques accessibles au public, qu'ils notifient aux autorités nationales compétentes les incidents impliquant une violation de données à caractère personnel.
Gemäß den EU-Datenschutzvorschriften[13] müssen ferner die für die Datenverarbeitung Verantwortlichen dafür sorgen, dass Datenschutzvorschriften eingehalten und Schutzmaßnahmen, einschließlich Sicherheitsmaßnahmen, ergriffen werden; im Bereich öffentlich zugänglicher elektronischer Kommunikationsdienste müssen sie außerdem den zuständigen nationalen Behörden Vorfälle melden, bei denen der Schutz personenbezogener Daten verletzt wurde.