Чл. 261д. (Нов - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Предприятията поддържат регистър на нарушенията на сигурността на личните данни на потребителите. В регистъра се вписват фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с тях.