У вези са могућим сајбер нападима, Агенција скреће посебну пажњу на следеће:
Уколико дође то развијања таквих ситуација, очекујемо да погођени спонзори, на основу примљених информација (нпр. од CRO-а, истраживача) и сопствених накнадних истрага, процене да ли безбедносни пропуст спада под законску одговорност спонзора да пријави озбиљну неусаглашеност, како је прописано у Правилником о клиничком испитивању лекова у хуманој медицини (члан 26. тачка 23, Озбиљан прекршај, Serious breach) и ако је потврдан, да одмах пријаве. Извештај о кршењу се мора редовно ажурирати ако се приме нове значајне информације.
Ако се напад односи на системе за које је истраживач одговоран (нпр. електронски систем здравствене установе, део еТМF-а коме истраживач има приступ итд.), очекује се да истраживач одмах обавести релевантне спонзоре како би се осигурало да погођени спонзори могу да испуне горе поменуту обавезу пријављивања озбиљне неусаглашености.
Испуњавање обавезе може бити предмет будуће инспекције.