Gdy dochodzi do wycieku danych osobowych lub innego naruszenia prywatności osób fizycznych, organy państwowe powołane do ich ochrony mogą wszcząć postępowanie regulacyjne. Urząd Ochrony Danych Osobowych oraz Prokuratura coraz częściej z tej możliwości korzystają. Konsekwencją postępowania może być wydanie decyzji zobowiązującej winnego do konkretnego działania lub nałożenie na niego kary administracyjnej. Kary przewidziane w Europejskim Rozporządzeniu o ochronie danych osobowych (w skrócie RODO) mogą być ogromne: do 4% łącznego przychodu lub 20 mln EUR
Ubezpieczenie cyber pokrywa koszty obrony w tego typu postępowaniach regulacyjnych oraz obejmie na zasadach określonych w ogólnych warunkach ubezpieczenia refundację nałożonych kar administracyjnych.
W przypadku wycieku danych osobowych instytucja, której powierzono dane osobowe ponosi również odpowiedzialność cywilną za naruszenie prywatności. Ponadto zobligowana jest do wykonania rozmaitych działań w celu zmniejszenia skutków wycieku danych Są to między innymi:
- obowiązek pisemnego poinformowania każdej osoby, której dane zostały bezprawnie ujawnione,
- działania podjęte w celu odtworzenia utraconych lub skompromitowanych danych,
- usunięcie danych z miejsc w sieci, w których znalazły się bez zgody osoby, której dane dotyczą
Polisa cyber zapewnia wypłatę świadczenia obejmującego należne zadośćuczynienie i odszkodowanie dla osób poszkodowanych przez bezprawny wyciek lub naruszenie ich danych.