Tko je obvezan
Svi voditelji i izvršitelji obrade su obvezni postojano udržavati, nadgrađivati i dokumentirati sustav zaštite osobnih podataka.
Što ukjučuje:
Godišnje/kvartalno ažurirani:
- evidencije aktivnosti obrade te Informacije koje trebaju biti dostupne pojedincima,
- pravilnik/operativni propis o zaštiti osobnih podataka