Efterlevnadsansvarig är den eller de inom verksamheten som för ledningens räkning ska övervaka och söka avgöra om verksamheten lever upp till de krav som åläggs verksamheten, både externa krav och interna krav.
Efterlevnadsansvarig kan skapa och redigera kravkällor och beskriva hur verksamheten arbetar för att efterleva kraven. Efterlevnadsansvarig kan även använda verktyget för att genomföra efterlevnadskontroll, antingen som en ren kravefterlevnadskontroll eller som en internrevisionsaktivitet. Genomförd efterlevnadskontroll sammanställs till en rapport vilken kan genereras och distribueras till berörda.
Utifrån verksamhetens processkartläggning och inventering av informationstyper samt system och tjänster informationen hanteras i kan verksamhetens personuppgiftsbehandling presenteras i ett personuppgiftsbehandlingsregister (artikel 30-register utifrån Dataskyddsförordningen / GDPR). På motsvarande sätt kan verksamheten utifrån inventeringen av information generera en dokumenthanteringsplan vilken utgör en grund för kravställning avseende de system och tjänster som ska hantera informationen samt ger en inriktning för vilken information som behöver bevaras respektive ska gallras.
