Start med at beskrive formål, datakilder og hvem der træffer beslutningerne. Når det er tydeligt, bliver compliance langt lettere at forklare internt.
Den stærkeste dokumentation viser både kontrol og kontekst: hvilke processer er på plads, hvilke beviser er indsamlet, og hvor der stadig er huller.
I en dansk sammenhæng betyder det, at du bør kunne pege på ansvar, kontaktpunkter, samtykke, opbevaring og de konkrete systemer, der understøtter beslutningen.