Naast beschikbare kennis van individuen van specifieke afdelingen, kunt u zich ook afvragen wat al beschikbaar is aan schriftelijke informatie om uw inventarisatie in gang te zetten. Denk bijvoorbeeld aan het volgende:
- overzichten van uitgevoerde data-inventarisaties;
- overzichten die gegevensstromen in kaart brengen;
- een lijst van systeemeigenaren;
- een database met klantcontracten;
- informatiebeveiligingsrapporten, auditrapportages, DPIA of Quick Scan PIA rapportages, enz.
- een overzicht van gemelde gegevensverwerkingen bij de Autoriteit Persoonsgegevens uit de periode van de vorige wet, de WBP (Wet Bescherming Persoonsgegevens)
- een bestaand beleid op bewaartermijnen.