Jame taip pat būtina numatyti, ką organizacijos viduje darbuotojai, kiti asmenys turi informuoti pastebėję organizacijoje įvykusį ar vykstantį duomenų saugumo pažeidimą ir kokia metodologija organizacija vadovausis vertindama duomenų saugumo pažeidimų keliamą pavoju.
Tai yra svarbu, nes pareiga informuoti apie įvykusį duomenų saugumo pažeidimą priežiūros instituciją – Lietuvoje tai Valstybinė duomenų apsaugos inspekcija, kyla tik tuomet, kai atlikus jo vertinimą nustatoma, kad dėl pažeidimo gali kilti pavojus fizinių asmenų teisėms ir laisvėms. Taigi plane būtina turėti pažeidimų vertinimo gaires.
Šiame plane taip pat reikia numatyti, kaip bus teikiamas pranešimas apie duomenų saugumo pažeidimą priežiūros institucijoms bei nukentėjusiems asmenims, kas bus atsakingas už duomenų saugumo pažeidimo valdymo veiksmų fiksavimą ir dokumentavimą organizacijos viduje. Pravartu numatyti ir tai, kokių veiksmų reikia imtis, kad iš įvykusio bei suvaldyto incidento būtų pasimokyta ir imtąsi priemonių, kad panašaus pobūdžio incidentai nepasikartotų.
Mūsų patirtis rodo, kad tokių pažeidimų atveju labai padeda būtinų atlikti veiksmų eiliškumo schemos ir pažeidimų keliamo pavojaus vertinimo skaičiuoklės (matricos). Tokie įrankiai padeda greičiau susigaudyti, ką ir kaip daryti, kai laikas itin spaudžia.