PT Bank Syariah Indonesia Tbk. atau BSI (BRIS) memiliki tenggat untuk memberitahu nasabah jika seandainya perusahaan benar-benar mengalami kebocoran data nasabah. Batas waktu pelaporan informasi ke nasabah telah diatur sesuai dengan peraturan yang berlaku, yaitu maksimal 14 hari. Undang-undang No 27/2022 tentang Perlindungan Data Pribadi menyebutkan penyelenggara sistem elektronik memiliki waktu maksimal 3×24 jam sejak diketahui adanya kegagalan perlindungan rahasia data pribadi di dalam Sistem Elektronik yang dikelolanya. Sementara itu, Pasal 28 Peraturan Menteri Komunikasi dan Informatika (Kemenkominfo) No 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik menyebutkan pemberitahuan secara tertulis kepada Pemilik Data Pribadi harus dilakukan maksimall 14 hari setelah diketahui adanya kegagalan. Ketua Pusat Kajian Kebijakan dan Regulasi Telekomunikasi Institut Teknologi Bandung (ITB) Ian Yosef M. Edward mengatakan UU PDP adalah Lex Specialist. Peraturan ini digunakan ketika peraturan tersebut berlaku pada Oktober 2023. Sebelum UU PDP berlaku maka yang digunakan adalah peraturan perundang-undangan yang telah aktif atau istilahnya Hukum Positif.
Senada Direktur Eksekutif ICT Institute Heru Sutadi mengatakan jika memang terjadi kebocoran sebaiknya BSI secepat mungkin memberitahu kepada nasabah data-data pribadi yang bocor. Pemberitahuan bertujuan agar nasabah segera mengganti nama dan password akun mereka untuk menghindari hal yang tidak diinginkan. Heru juga meminta Kementerian Komunikasi dan Informatika (Kemenkominfo) untuk bergerak cepat menangani masalah ini agar tidak terjadi kerugian yang lebih besar lagi akibat peristiwa ini.
