Aby zapewnić rozliczalność, a więc być w stanie wykazać przestrzeganie przepisów RODO nie wystarczy dostosowanie polityk i procedur przetwarzania danych.
Należy też prowadzić różnego rodzaju ewidencje i rejestry, wśród nich warto wymienić rejestr czynności przetwarzania, rejestr naruszeń ochrony danych osobowych, czy też ewidencję żądań dotyczących realizacji praw osób, których dane dotyczą.
Krótko mówiąc, w razie jakiejkolwiek skargi zarzucającej naszej organizacji naruszenie RODO, należy być przygotowanym, do udowodnienia jej niezasadność.