Het beste is om datalekken te voorkomen, maar als ze optreden, moeten organisaties en hun werknemers daar verantwoord en volgens de regels van de privacywetgeving mee omgaan. Zo geldt voor organisaties een meldplicht datalekken die inhoudt dat ze ernstige datalekken meteen bij de Autoriteit Persoonsgegevens (AP) moeten melden. In bepaalde situaties moeten ze ook de betrokkenen informeren over een datalek.
Er is bij een datalek (toolbox) sprake van ongeoorloofde of onbedoelde toegang tot persoonsgegevens. Daarnaast kan het gaan om ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens. De AP omschrijft een datalek als ‘toegang tot of vernietiging, wijziging of vrijkomen van persoonsge