Insurance Europe, krovna organizacija europskih osiguravajućih društava, razvila je predloške koje bi mogle pomoći kompanijama da ispune svoja zaduženja u okviru Opće uredbe o zaštiti podataka (GDPR), koja se odnosi na obavještavanje nadzornog tijela o eventualnom proboju osobnih podataka.
Predložak ima tri različite sekcije:
1. Osobni podaci i informacije o pogođenoj tvrtki (ne smiju se dijeliti s trećim stranama).
2. Pojedinosti o incidentu proboja podataka prema indikacijama iz članka 33. GDPR-a, koji se šalje nacionalnom nadzornom tijelu, najkasnije 72 sata nakon saznanja o incidentu.
3. Sekcija koja treba biti dovršena nakon razdoblja od 72 sata kada je dostupno više informacija o incidentu, što uključuje komplementarne skupove podataka kako bi se steklo dublje poznavanje prirode proboja.
GDPR će se primjenjivat od 25. svibnja 2018. godine. Obvezuje tvrtke koje obrađuju osobne podatke da postupaju u skladu s novim i strožim pravilima zaštite podataka.