Die Forderungen der DSGVO gehen über die Lieferung von Datenschutzerklärungen, Vereinbarungen zur Auftragsverarbeitung, Verarbeitungsübersichten sowie den Umgang mit Einwilligungen und Betroffenenrechten hinaus.
Sie legt darüber hinaus fest, dass der Verantwortliche rechenschaftspflichtig ist (und damit die Einhaltung der Verordnung nachweisen muss).
Doch damit nicht genug. Die DSGVO fordert auch ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluation der technischen und organisatorischen Maßnahmen. Ziel ist die Gewährleistung der Sicherheit der Verarbeitung.
Zusammengefasst wird hier ein Datenschutz-Management-System gefordert.