Organisaatiomme on määritellyt toimenpiteet, joihin ryhdytään tietoturvarikkomustapauksissa. Nämä voidat sisältää mm. seuraavia vaiheita:
- selvitetään, mitä tietoja vuodettiin ja miten vahingollista tämä oli
- selvitetään, oliko teko tahallinen
- selvitetään, mitä salassapitositoumuksessa oli sovittu toimenpiteiksi
- päätetään, halutaanko asiaa viedä eteenpäin ja miten (esim. oikeudelliset toimet)
- selvitetään, tarvitaanko ulkopuolista apua