Dataansvarlig og databehandler skal føre protokoll over sine behandlingsaktiviteter. Dersom relevant, skal også den dataansvarliges representant også føre protokoll over behandlingsaktiviteter som utføres under deres ansvar.
Se mer om hva en protokoll skal inneholde og eksempler på en protokoll i Normens faktaark for protokoll over behandlinger av helse- og personopplysninger i virksomheten (faktaark 13)
