25. maist kehtima hakanud isikuandmete kaitse üldmääruse kohaselt peab andmetöötleja isikuandmete turvanõuete rikkumisest järelevalveasutusele teada andma. Andmekaitse inspektsioonile on rikkumisteateid esitatud kolme kuuga 33 – keskmiselt kaks korda nädalas.
Inspektsioonile teatatud 33st rikkumisest olid 17 häkkimised (ründed), neljal korral turvaauk, muudel juhtudel töötleja erinevad eksimused. Kõige tõsisemaks juhtumiks on seni olnud ühe perearstikeskuse andmete blokeerimine lunavaraga.
Isikuandmetega seotud rikkumine tähendab andmete ebaseaduslikku või juhuslikku hävimist, kättesaamatuks muutumist või lubamatut juurdepääsu ja avalikuks saamist. Kõik juhtumid tuleb ettevõtetel ja asutustel dokumenteerida. Kui juhtum põhjustas või võib tõenäoliselt põhjustada inimestele kahju, tuleb sellest 72 tunni jooksul inspektsioonile teatada. Juhtumist, mis põhjustab ohte riigi või omavalitsuste infosüsteemidele või olulistele teenustele, tuleb 24 tunni jooksul teada anda ka Riigi Infosüsteemi Ametile. Amet ja inspektsioon teevad omavahel koostööd.