Vypnutím serveru sice správce dat znemožní útok hackerů, ale dá se přirovnat k autu, u kterého vyřešíte selhávání brzd tím, že odmontujete kola. Bohužel i takto někteří správci řeší nastalé problémy a uživatelé, kteří si veřejné služby platí ze svých daní, mají tradičně „smolíka“ (odstávka systémů)
Úřady a další správci osobních údajů by měly podle odborníků provést odpovídající revize systémů a procesů zabezpečení. Odpovídající preventivní opatření pro efektivní ochranu a zabezpečení osobních údajů by měla procházet opakovanými testy.
Pokud dojde ke ztrátě osobních údajů v důsledku hackerského útoku je prvotní a klíčovou povinností správce takový incident neprodleně ohlásit ÚOOÚ. Pro odpovídající ohlášení lze využít i on-line formulář.
Národní úřad pro kybernetickou a informační bezpečnost to dal do souvislosti s pomocí Česka Ukrajině, která čelí ruské agresi. Napadeny byly portál veřejné správy, který spravuje ministerstvo vnitra, web Úřadu vlády ČR nebo České televize. Po víkendovém útoku hackerů na servery Žďáru nad Sázavou musel být na dva dny uzavřen městský úřad.
Nařízení GDPR představuje právní rámec ochrany osobních údajů platný na celém území Evropské unie. Jeho smyslem je ochrana občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. ÚOOÚ pro správce připravil základní přehled povinností, které jim při zpracování osobních údajů nařízení ukládá.