Pertanto, il fornitore di un servizio di comunicazione elettronica accessibile al pubblico, non appena viene a conoscenza del fatto che si è verificata tale violazione, dovrebbe valutare i rischi che essa comporta, ad esempio determinando il tipo di dati interessati dalla violazione (inclusi il carattere sensibile, il contesto e le misure di sicurezza esistenti), la causa e la portata della violazione, il numero di abbonati interessati e l'eventuale danno per gli abbonati che essa comporta (ad esempio furto d'identità, perdita finanziaria, perdita di opportunità economiche o occupazionali o danni fisici).
Par conséquent, dès que le fournisseur d'un service de communications électroniques accessible au public a connaissance qu'une telle violation s'est produite, il devrait évaluer les risques qui y sont associés, par exemple en déterminant le type de données affectées par la violation (notamment leur caractère sensible, le contexte et les mesures de sécurité existantes), la cause et l'étendue de la violation de la sécurité, le nombre d'abonnés concernés et les dommages que les abonnés pourraient subir en raison de la violation (par exem
ple vol d'identité, pertes financières, perte d'activité économique ou de possibilités d'emploi, atteinte
...[+++] à l'intégrité physique).