Vanaf 1 januari 2016 geldt voor bedrijven en instellingen een meldplicht wanneer digitale informatie met persoonsgegevens ongewenst buiten de organisatie terechtkomt. Het College Bescherming persoonsgegevens (CPB) moet daarvan onmiddellijk op de hoogte worden gesteld. Blijft de melding achterwege, dan kan CPB de betreffende organisatie een boete opleggen. Grote zorginstellingen, waaronder ziekenhuizen, zijn in de gelegenheid zelf maatregelen te nemen en hun systemen te beveiligen tegen cybercriminaliteit. Zorgaanbieders met een geringere omvang moeten ook aan de wet meldplicht datalekken voldoen. Voor deze doelgroep heeft Qfast een dienst ontwikkeld, waarbij zij voor een vast bedrag per maand de monitoring van de digitale data met persoonsgegevens conform de richtlijnen van CPB kunnen laten regelen.