Het platform Have I Been Pwned heeft recent het 1.000ste datalek geregistreerd. Deze mijlpaal leidde tot een reflectie op de huidige staat van datalekmeldingen, waarbij de vraag centraal stond waarom het nog steeds nodig is om datalekken te registreren, ondanks de invoering van privacywetgeving zoals de AVG.

Uit de analyse blijkt dat de vertraging tussen het moment van een datalek en de melding ervan aan betrokkenen en toezichthouders zelfs is toegenomen. Dit betekent dat getroffen personen en organisaties langer blootstaan aan risico's, terwijl de regelgeving juist bedoeld is om snelle transparantie en bescherming te waarborgen. De situatie onderstreept het belang van voortdurende aandacht voor het verbeteren van de meldingsprocessen en het verkorten van de disclosure lag.