Aby przygotować się do pomyślnej certyfikacji, oto kilka wskazówek:

• Zobowiąz się do ochrony danych osobowych i komunikuj to zobowiązanie (tj. Privacy Pact).
• Wyznacz Inspektora Ochrony Danych i spraw, aby był łatwo dostępny dla publiczności oraz dla Twojego krajowego organu nadzorczego.
• Sporządź inwentaryzację i udokumentuj działania przetwarzania danych.
• Sprawdź zgodność przetwarzania danych z prawem (jeśli opiera się ono na zgodzie, upewnij się, że zgoda jest świadoma, dobrowolna, wyraźnie wyrażona i uzyskana przed przetwarzaniem danych).
• Oceń ryzyko dla praw i wolności osób, których dane dotyczą oraz, jeśli to konieczne, przeprowadź analizę skutków dla ochrony danych (DPIA).
• Minimalizuj zbieranie, przetwarzanie, dostęp do danych osobowych oraz okres ich przechowywania.
• Zabezpiecz przetwarzanie danych odpowiednimi środkami technologicznymi i organizacyjnymi.
• Przyjmij odpowiednią politykę ochrony danych, zasady i procedury, w tym kontrolę dostępu, tworzenie kopii zapasowych oraz okres przechowywania danych, prawa osób, których dane dotyczą, podmioty przetwarzające oraz przekazywanie danych osobowych poza granice kraju.
• Komunikuj swoją politykę ochrony danych i procedury.
• Rejestruj i dokumentuj wykonywanie praw osób, których dane dotyczą.
• Rejestruj i dokumentuj wszelkie naruszenia ochrony danych oraz swoje działania w odpowiedzi na nie.
• Regularnie sprawdzaj środki techniczne i organizacyjne oraz aktualizuj ocenę ryzyka.
• Przeprowadzaj przegląd wyników audytu wewnętrznego i oceny ryzyka przez najwyższe kierownictwo co najmniej raz w roku. Kierownictwo powinno przyjąć konkretny plan działania uwzględniający zidentyfikowane słabości.