Offentlige udbetalere skal hurtigst muligt underrette Digitaliseringsstyrelsen ved it-sikkerhedsbrud eller mistanke herom, jf. stk. 2.
Stk. 2 Et it-sikkerhedsbrud er en hændelse, som negativt påvirker eller vurderes at ville kunne påvirke tilgængelighed, autenticiteten, integritet eller fortrolighed af data, informationssystemer, digitale netværk eller digitale tjenester, og derved udgør en sikkerhedsmæssig brist eller risiko for brist med konsekvenser for driften af nemkontosystemet.
Stk. 3 I forbindelse med generelle trusler eller angreb mod nemkontosystemet er offentlige udbetalere forpligtede til i rimeligt omfang at bidrage til fejlsøgning og håndtering, også selvom den offentlige udbetaler ikke er omfattet af den pågældende trussel eller et konkret angreb.