Op 1 januari 2016 is de meldplicht datalekken ingegaan. Organisaties zijn verplicht een ernstige datalek te melden bij de Autoriteit Persoonsgegevens. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is.
Bedrijven die een datalek willen melden, doen dit via het meldloket datalekken.