(
)
en datasett-katalog i virksomheten
GDPR artikkel 30 stiller krav til protokoll. Tolkes litt ulikt om det er en protokoll pr behandling eller en samlet protokoll med oversikt over alle behandlingene. Uansett er hensikten å kunne gi en samlet oversikt over behandlingen av personopplysninger i en virksomhet. Enighet om at dette løses ved at det legges til en modul for å registrere en behandlingsaktivitet. Summen av de registrerte behandlingsaktivitetene utgjør protokollen. Noe informasjon vil være felles på tvers av behandlingsaktivitetene, slik som hvem som er behandlingsansvarlig (direktøren), hvem som er personvernombud etc.