A GDPR és az ágazati jogszabályok számok dokumentum és nyilvántartás meglétét írják elő az adatkezelők részére. Ezen felül a tájékoztatáshoz való jog biztosításának is alapja az írásbeli dokumentáció megléte, különös tekintettel az elszámoltathatóság elvére.
A szükséges dokumentumok listája kizárólag egy adatvédelmi audit során határozható meg pontosan, azonban az alábbi nyilvántartások és dokumentumok a legtöbb esetben elengedhetetlenek a jogszabályi megfelelés érdekében:
- adatkezelési tevékenységek nyilvántartása
- adatfeldolgozók nyilvántartása
- adatvédelmi incidens nyilvántartás
- adattovábbítási tevékenységek nyilvántartása
- adatvédelmi tájékoztató az érintettek részére
A jogszabályi megfelelésnek csupán első lépése az adatvédelmi dokumentáció, azonban a helyes gyakorlatot a vállalkozás minden adatkezelési folyamatába be kell építeni. Ehhez szükséges az adatkezelésben résztvevő munkatársak tájékoztatása és képzése, valamint megfelelő iratminták és űrlapok használata.