Het is belangrijk dat organisaties direct actie ondernemen als zij een datalek hebben. En dat zij met goede beveiliging datalekken zo veel mogelijk voorkomen.
Er zijn strenge regels voor wat een organisatie met iemands identiteitsbewijs mag doen om die persoon te identificeren. Een kopie maken mag niet zomaar.