För att förbereda en framgångsrik certifiering, här är några råd:

• Åta dig att skydda personuppgifter och kommunicera ditt engagemang (t.ex. Privacy Pact).
• Utse en dataskyddsombud och gör honom/henne lättillgänglig för allmänheten och din nationella tillsynsmyndighet.
• Inventera och dokumentera dina behandlingsaktiviteter.
• Kontrollera lagligheten av din databehandlingsaktivitet (om den baseras på samtycke, se till att samtycket är informerat, frivilligt, tydligt uttryckt och inhämtat innan databehandlingen påbörjas).
• Bedöm riskerna för de registrerades rättigheter och friheter och, om tillämpligt, genomför en konsekvensbedömning av dataskyddet (DPIA).
• Minimera insamling, behandling, åtkomst och lagringsperiod för personuppgifter.
• Säkra databehandlingen med lämpliga tekniska och organisatoriska åtgärder.
• Anta en adekvat policy, regler och rutiner för dataskydd, inklusive åtkomstkontroll, säkerhetskopior och lagringsperiod, registrerades rättigheter, personuppgiftsbiträden och gränsöverskridande överföring av personuppgifter.
• Kommunicera din dataskyddspolicy och dina rutiner.
• Registrera och dokumentera utövandet av registrerades rättigheter.
• Registrera och dokumentera eventuella dataintrång och din reaktion.
• Kontrollera regelbundet dina tekniska och organisatoriska åtgärder och uppdatera din riskbedömning.
• Genomför minst en gång per år en översyn av högsta ledningen av resultaten från internrevisionen och riskbedömningen. Högsta ledningen bör anta en specifik handlingsplan för att åtgärda de identifierade svagheterna.