Eftirlit ábyrgðaraðila með öryggi við vinnslu persónuupplýsinga hjá vinnsluaðila
Ábyrgðaraðili þarf að geta sýnt fram á að hann fari að meginreglum persónuverndarlöggjafarinnar.
Í þessu felst meðal annars að í vinnslusamningi eða annarri réttargerð þarf að liggja fyrir hvaða upplýsingakerfi eða aðra tækni vinnsluaðili notar og hvaða tæknilegu og skipulagslegu öryggisráðstafanir hann skuli gera.
Það er ekki nóg að gera vinnslusamning eða byggja á annars konar réttargerð heldur þarf ábyrgðaraðili einnig að ganga úr skugga um að vinnsluaðili fari sannarlega að öllum fyrirmælum sem þar er kveðið á um.
Það að þurfa að sýna fram á hvernig farið er að reglunum felur í sér að ábyrgðaraðili þarf að geta sannað það, til dæmis með skjölum og verklagsreglum, og að geta sýnt fram á skilvirkni ráðstafana sem hann hefur ákveðið að beita.