Czy w przypadku naruszenia ustawy o ochronie danych osobowych w organizacji (dane osobowe klientów zostały udostępnione osobom trzecim) Administrator Bezpieczeństwa Informacji jest zobowiązany oprócz zgłoszenia do zarządu spółki zaistniałego naruszenia powiadomić o incydencie GIODO?
Jeśli jest zobowiązany to czy pracodawca może wobec ABI wyciągnąć konsekwencje?