- Designare uno o più responsabili interni incaricati di far rispettare la legislazione.
- Identificare i dati personali trattati per valutare il rischio e determinare il livello dei requisiti di conformità da applicare.
- Garantire la sicurezza dei dati secondo i principi di protezione dei dati personali alla progettazione («privacy by design») e per impostazione predefinita («privacy by default»).
- Rispettare l’obbligo di informare (informativa sulla privacy, contratti, ecc.).
- Istituire un registro delle attività di trattamento.
- Verificare e adattare i contratti con i responsabili del trattamento.
- Verificare e adattare i flussi dei dati transfrontalieri.
- Definire una procedura da attivare in caso di violazione della sicurezza (notifica all’incaricato e alle persone interessate).
- Approntare una procedura per le domande di accesso.
- Elaborare politiche di ritenzione dei dati per definire e verificare la durata di conservazione utile.
- Distruggere i dati che non servono più.
- Organizzare corsi di formazione continua per i propri collaboratori.