Un rimprovero è una misura correttiva formale utilizzata da un'autorità per la protezione dei dati per registrare che un'organizzazione ha violato le norme sulla privacy. Non è sempre una multa: l'autorità può invece emettere un riscontro scritto, richiedere modifiche e inserire la violazione nel registro ufficiale. Nella sicurezza informatica, questo è importante perché le carenze di conformità spesso derivano dalle stesse debolezze che consentono le violazioni, come controlli di accesso inadeguati, registrazione insufficiente degli eventi, controlli di conservazione mancanti o un processo di risposta agli incidenti incompleto.
I rimproveri vengono emessi quando un'indagine mostra un trattamento illecito dei dati ma il caso non giustifica una sanzione pecuniaria, oppure quando l'autorità vuole correggere rapidamente il comportamento. Per chi difende i sistemi, un rimprovero è un segnale di allarme: può attivare attività di rimedio, audit interni, una documentazione migliore e una raccolta delle prove più rigorosa. Se lo stesso difetto di controllo si ripresenta, il rimprovero registrato può supportare in seguito un'applicazione più severa delle misure. In pratica, è sia un esito di conformità sia un segnale che la sicurezza operativa deve migliorare.



