Die DS-GVO sieht vor, dass Verantwortliche und Auftragsverarbeiter angemessene technische und organisatorische Maßnahmen sowohl zum Schutz der Daten (Art. 32 DS-GVO, Datensicherheit) als auch zur Einhaltung aller anderen gesetzlichen Regelungen zum Datenschutz treffen (Art. 24 DS-GVO).
Um diese Zielsetzungen systematisch und nachweisbar (Rechenschaftspflicht) zu erfüllen, kann ein Datenschutz-Management-System eingesetzt werden. Dieses ermöglicht eine strukturierte Vorgehensweise, um die betrieblichen und gesetzlichen Anforderungen des Datenschutzes systematisch organisieren, optimieren und kontrollieren zu können. Oft verwenden Unternehmen eine sogenannte Datenschutzmanagement-Software als Werkzeug zur Dokumentation und prozessualen Steuerung.