Ett Record of Processing Activities (ROPA) är arbetsregistret som visar vilka dataflöden som finns, vilka team som är owners, vilka system som är inblandade och vilka juridiska eller regulatoriska krav som gäller.
Bra ROPA:er är operativa artefakter, inte statiska dokument. De hjälper team att koppla policykrav till produkter, vendors, retentionsscheman och bevis.
Se även: