Kyberturvallisuuslain 11§:n mukaan: Merkittävällä poikkeamalla tarkoitetaan poikkeamaa, joka on aiheuttanut tai voi aiheuttaa vakavan palvelujen toimintahäiriön tai huomattavia taloudellisia tappioita asianomaiselle toimijalle, sekä poikkeamaa, joka on vaikuttanut tai voi vaikuttaa muihin luonnollisiin henkilöihin tai oikeushenkilöihin aiheuttamalla huomattavaa aineellista tai aineetonta vahinkoa. Tämä ei ole aivan yksiselitteinen määritelmä, että mikä on merkittävä poikkeama. Tästä on digipalveluntarjoajille komissio antanut erillisen täytäntöönpanoasetuksen 2024/2690. Siinä täsmennetään tapaukset, joissa poikkeama katsotaan merkittäväksi mm. pilvipalvelun tarjoajille. Sitäkin asetusta, vaikkei se sinänsä suoraan lääkinnällisten laitteiden valmistusta koskekaan voi kurkata läpi, koska sieltä voi saada ajatuksia, miten tätä on ajateltu esimerkiksi digipalveluntarjoajien osalta. Myös oman valvovan viranomaisen kanssa mahdollista tapausta kannattaa sparrata.