Het formuleren van toerekenbare tekortkomingen op grond van het bekende artikel 6 : 74 BW biedt weinig steun in de situatie van incidenten. De ‘verwerkingsverantwoordelijke’ (lees bijvoorbeeld opdrachtgever van ICT-opdrachten) en de verwerker (lees ICT-dienstverlener) hebben weinig houvast aan deze constructie in geval van datalekken en andere incidenten. Er is een beter alternatief voor handen. Organiseer – desnoods contractueel – de informatie- en waarschuwingsplichten van beide partijen. Doe dat met behulp van een transparant en controleerbaar bedrijfsproces.