Per preparare una certificazione di successo, ecco alcuni consigli:

• Impegnarsi per la protezione dei dati personali e comunicare il proprio impegno (Privacy Pact).
• Designare un responsabile della protezione dei dati e renderlo facilmente raggiungibile dal pubblico e dall'Autorità nazionale per la protezione dei dati.
• Documentare le attività di trattamento.
• Verificare la legittimità delle attività di trattamento dei dati (se basata sul consenso, assicuratevi che il consenso sia informato, libero, chiaramente espresso e ricevuto prima del trattamento dei dati).
• Valutare i rischi per i diritti e la libertà degli interessati e, se del caso, eseguire una Valutazione d'impatto della protezione dei dati (DPIA).
• Ridurre al minimo la raccolta, il trattamento, l'accesso e il periodo di conservazione dei dati personali.
• Proteggere il trattamento dei dati con misure tecnologiche e organizzative adeguate.
• Adottare una politica, regole e procedure adeguate per la protezione dei dati, anche per quanto riguarda il controllo degli accessi, i backup e il periodo di conservazione dei dati, i diritti degli interessati, il Responsabile del trattamento e il trasferimento transfrontaliero dei dati personali.
• Comunicare la politica e le procedure di protezione dei dati.
• Registrare e documentare l'esercizio dei diritti degli interessati.
• Registrare e documentare eventuali violazioni dei dati e la vostra reazione.
• Verificare regolarmente le misure tecniche e organizzative e aggiornare la valutazione dei rischi.
• Eseguire almeno una volta all'anno una revisione da parte dell'alta direzione dei risultati dell'audit interno e della valutazione dei rischi. L'alta direzione dovrebbe adottare un piano d'azione specifico per affrontare le debolezze identificate.