1. Ο πάροχος αναπτύσσει και εφαρμόζει ειδική διαδικασία για τη διαχείριση των περιστατικών παραβίασης ασφάλειας. Η διαδικασία ορίζει κατ’ ελάχιστο την καταγραφή των περιστατικών, τα μέτρα για την αντιμετώπιση τους και την επικαιροποίηση ή/και την απαραίτητη προσαρμογή της διαδικασίας χειρισμού περιστατικών παραβίασης ασφάλειας.
2. Η διαχείριση των περιστατικών γίνεται από τον υπεύθυνο ασφάλειας των δεδομένων του ΣΔΙΔΕ και τα μέλη της ομάδας ΣΔΙΔΕ.
3. Ο πάροχος τηρεί αρχείο με τα περιστατικά παραβίασης ασφάλειας για πέντε έτη από την καταγραφή του περιστατικού, εκτός και εάν σε σχέση με το περιστατικό οι αρμόδιες αρχές διενεργούν έρευνα ή το θιγόμενο πρόσωπο έχει αμφισβητήσει τη νομιμότητα των ενεργειών του παρόχου. Σε αυτήν την περίπτωση τα στοιχεία διαγράφονται μετά την αμετάκλητη επίλυση της υπόθεσης.