Onder de AVG en vergelijkbare regelgeving moeten organisaties autoriteiten en betrokken personen snel op de hoogte stellen van significante datalekken. De 72-uurs termijn begint wanneer het lek wordt ontdekt.
Het niet melden kan resulteren in aanzienlijke boetes. Organisaties moeten procedures voor lekdetectie en -melding onderhouden om aan deze kritieke compliance-eis te voldoen.