Para preparar una certificación exitosa, encontrara aquí algunos consejos:

• Comprométase con la protección de los datos personales y comunique su compromiso (Privacy Pact).
• Designe un delegado de protección de datos y hágale fácilmente accesible al público y a su autoridad nacional de supervisión.
• Haga un inventario y documente sus actividades de tratamiento.
• Compruebe la legalidad de su actividad de tratamiento de datos. 
  (si se basa en el consentimiento, asegúrese de que el consentimiento sea informado, libre, claramente expresado y recibido antes de tratar los datos).
• Evalué los riesgos para los derechos y la libertad de los titulares de los datos y, si procede, realizar una evaluación de impacto relativa a la protección de datos (EIPD).
• Minimice la recopilación, el tratamiento, el acceso y el período de retención de los datos personales.
• Asegúrese que el tratamiento de datos con medidas tecnológicas y organizativas adecuadas.
• Adopte una política, normas y procedimientos adecuados de protección de datos, en particular en lo que respecta al control del acceso, las copias de seguridad y el período de retención de los datos, los derechos de los interesados, el encargado de tratamiento y la transferencia transfronteriza de datos personales.
• Comunique su política y procedimientos de protección de datos.
• Registre y documente el ejercicio de los derechos de los interesados.
• Registre y documente cualquier violación de datos y tu reacción.
• Revise regularmente sus medidas técnicas y organizativas, y actualice su evaluación de riesgos.
• Realice por lo menos una vez al año un examen con la dirección superior de los resultados de la auditoría interna y la evaluación de los riesgos. La dirección superior debería adoptar un plan de acción específico que aborde las deficiencias identificadas.