Ein Verzeichnis von Verarbeitungstätigkeiten (früher: Verfahrensverzeichnis) ist die Aufstellung der in Art. 30 DSGVO genannten Angaben, über jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, die so detailliert ist, dass sie eine Überprüfung ermöglicht, ob der Ersteller seinen Pflichten nachkommt. Hier wird dokumentiert, welche personenbezogenen Daten aktuell im Unternehmen erfasst und verarbeitet werden und wie diese auch geschützt werden.
Im Rahmen der Verarbeitung „Bewerbermanagement“ bspw. wird dokumentiert, welche Bewerberdaten gespeichert werden, auf welcher Rechtsgrundlage diese verarbeitet werden, wer Zugriff auf diese Daten hat, woher diese Daten herkommen, wie diese wieder gelöscht werden und wie diese Daten geschützt werden