De wet stelt dat alle organisaties datalekken moeten opnemen in een intern datalekregister. Wat er in dat datalekregister moet staan, wordt evenwel summier in de Algemene verordening gegevensbescherming beschreven, als volgt:
de feiten omtrent de inbreuk in verband met persoonsgegevens,
…