Per preparare una certificazione di successo, ecco alcuni consigli:

• Impegnatevi per la protezione dei dati personali e comunicate il proprio impegno (i.e. Privacy Pact).
• Designate un responsabile della protezione dei dati e renderlo facilmente raggiungibile dal pubblico e dall'autorità nazionale per la protezione dei dati
• Inventariate e documentate le vostre attività di trattamento.
• Verificate la legittimità delle attività di trattamento dei dati (se basata sul consenso, assicuratevi che il consenso sia informato, libero, chiaramente espresso e ricevuto prima del trattamento dei dati).
• Valutare i rischi per i diritti e la libertà degli interessati e, se del caso, eseguire una valutazione d'impatto della protezione dei dati (DPIA).
• Ridute al minimo la raccolta, il trattamento, l'accesso e il periodo di conservazione dei dati personali.
• Proteggete il trattamento dei dati con misure tecnologiche e organizzative adeguate.
• Adottate una politica, regole e procedure adeguate per la protezione dei dati, anche per quanto riguarda il controllo degli accessi, i backup e il periodo di conservazione dei dati, i diritti degli interessati, il responsabile del trattamento e il trasferimento transfrontaliero dei dati personali.
• Comunicate la politica e le procedure di protezione dei dati.
• Registrate e documentate l'esercizio dei diritti degli interessati.
• Registrate e documentate eventuali violazioni dei dati e la vostra reazione.
• Verificate regolarmente le misure tecniche e organizzative e aggiornate la valutazione dei rischi.
• Eseguite almeno una volta all'anno una revisione da parte dell'alta direzione dei risultati dell'audit interno e della valutazione dei rischi. L'alta direzione dovrebbe adottare un piano d'azione specifico per affrontare i punti di debolezza identificati.