W ciągu ostatnich kilku lat liczba incydentów bezpieczeństwa informacji rośnie mimo stosowania zaawansowanych zabezpieczeń mających na celu ochronę infrastruktury IT przed atakami hakerskimi.
Incydent bezpieczeństwa informacji może być kwalifikowany jako:
➢ incydent w podmiocie publicznym na podstawie Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r., poz. 1560) co oznacza, iż incydentem jest incydent, który powoduje lub może spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego realizowanego przez podmiot publiczny
➢ naruszenie ochrony danych na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) co oznacza, iż naruszeniem jest naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Jeżeli incydent wypełnia znamiona ww. aktów prawnych, wówczas Administrator zobowiązany jest dokonać zgłoszenia incydentu do właściwego CSIRT w ciągu 24 h od momentu wykrycia (w przypadku pierwszego z ww. incydentów) oraz do Urzędu Ochrony Danych Osobowych w ciągu 72 h jeśli naruszenie jest wysokie (w drugim przypadku).