Datatilsynet har publicerat en praktisk guide om hur företag och andra organisationer kan övervaka och kontrollera sina personuppgiftsbiträden. Guiden innehåller särskilt information om vad som anses vara lämplig övervakning av personuppgiftsbiträden, hur de ska övervakas, vad som ska övervakas och hur ofta detta ska ske.
Den vägledande modellen består av en poängskala, som kan ge företag och andra organisationer en känsla av hur riskabel behandlingen av personuppgifter är. Större risk ger fler poäng, och fler poäng gör att det ställs fler krav på verksamhetens tillsyn av personuppgiftsbiträdet.
Personuppgiftsansvariga har enligt Datatilsynet ett ansvar för att se till att deras personuppgiftsbiträden behandlar information på ett korrekt sätt varför de måste utöva lämplig tillsyn över dem.