Realizacja obowiązku notyfikacyjnego wobec organu nadzorczego w dużej mierze będzie zależała od przepisów nowej ustawy o ochronie danych osobowych. Przepisy projektu wspomnianej ustawy (art. 41) przewidują, że Prezes Urzędu Ochrony Danych Osobowych będzie prowadzić odpowiedni system teleinformatyczny umożliwiający administratorom zgłaszanie naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO.
Nie jest również wykluczone, że polski organ nadzorczy przygotuje i udostępni administratorom danych stosowny formularz notyfikacyjny, zbliżony w swojej istocie do formularza sporządzonego przez Generalnego Inspektora Ochrony Danych Osobowych dla przedsiębiorców z sektora telekomunikacyjnego na podstawie art. 174a Prawa telekomunikacyjnego. Tego rodzaju formularz w istotny sposób uprościłby proces notyfikowania incydentów ochrony danych osobowych.
