CISO  (Chief Information Security Officer) e DPO devono essere in grado di  fronteggiare situazioni molto particolari, di emergenza, come quella di un  data breach che, indipendentemente da giorni feriali, festivi o vacanze, deve  essere notificato entro 72 ore dal momento in cui se ne è venuti a  conoscenza. Potrebbero inoltre essere centinaia o migliaia gli interessati  che potrebbero esercitare il loro diritto, generando una grande mole di  richieste da gestire nei 30 giorni successivi.  In un recente sondaggio condotto dalla Heidrick & Struggles è stato  chiesto ai CISO quali rischi corrono in relazione al loro ruolo: il 59% di  essi ha risposto che vivere in situazioni di stress è il rischio principale,  mentre circa la metà (48%) ha dichiarato di temere il burnout.