Ein Record of Processing Activities (ROPA) ist das Arbeitsregister, das zeigt, welche Datenflüsse existieren, welche Teams dafür verantwortlich sind, welche Systeme beteiligt sind und welche rechtlichen oder regulatorischen Anforderungen gelten.
Gute ROPAs sind operative Artefakte und keine statischen Dokumente. Sie helfen Teams dabei, Policy-Anforderungen mit Produkten, Vendors, Aufbewahrungsplänen und Nachweisen zu verbinden.
Siehe auch: