Para preparar uma certificação bem sucedida, eis alguns conselhos:

• Comprometer-se com a proteção dos dados pessoais e comunicar o seu compromisso (ou seja, Pacto de Privacidade).
• Designe um responsável pela proteção de dados e torne-o facilmente acessível ao público e à sua autoridade nacional de controlo.
• Inventariar e documentar as suas actividades de processamento.
• Verifique a legalidade da sua atividade de tratamento de dados (se baseada no consentimento, certifique-se de que o consentimento é informado, livre, claramente expresso e recebido antes do tratamento dos dados).
• Avaliar os riscos para os direitos e a liberdade das pessoas em causa e, se for caso disso, realizar uma avaliação de impacto sobre a proteção de dados (AIPD).
• Minimizar a recolha, o tratamento, o acesso e o período de conservação dos dados pessoais.
• Proteger o tratamento dos dados com medidas tecnológicas e organizativas adequadas.
• Adotar uma política, regras e procedimentos adequados em matéria de proteção de dados, incluindo o controlo do acesso, cópias de segurança e período de conservação dos dados, direitos das pessoas em causa, subcontratantes e transferência transfronteiriça de dados pessoais.
• Comunicar a sua política e procedimentos de proteção de dados.
• Registar e documentar o exercício dos direitos das pessoas em causa.
• Registe e documente quaisquer violações de dados e a sua reação.
• Verifique regularmente as suas medidas técnicas e organizacionais e actualize a sua avaliação dos riscos.
• Efetuar, pelo menos uma vez por ano, uma nálise dos resultados da auditoria interna e da avaliação dos riscos pela direção. A gestão de topo deve adotar um plano de ação específico para resolver as deficiências identificadas.