Pentru început, ar trebui să poți răspunde DA la următoarele întrebări:

• Ai stabilit ce date personale procesezi și în ce scopuri?
• Poți justifica procesarea fiecărei categorii de date (adică temeiului juridic care îți oferă dreptul de a procesa categorii de date)?
• Oferi informații utilizatorilor / clienților despre modul în care procesezi datele personale?
• Te-ai asigurat că datele sunt stocate în siguranță și că nu pot fi accesate de către persoane neautorizate?
• Ai introdus proceduri în ceea ce privește ștergerea datelor de care nu mai ai nevoie?
• Știi ce să faci atunci când o persoană decide să-și folosească drepturile în temeiul GDPR, cum ar fi dreptul de a obține o copie a datelor lor?
• Ai stabilit nivelul și sursa oricăror riscuri care se referă la modul în care prelucrezi datele? Ai luat măsuri pentru a atenua aceste riscuri?
• Există o procedură de acțiune în cazul în care o persoană neautorizată obține accesul la datele personale?
• Te-ai asigurat că toți cei din companie / organizație cunosc procedurile corecte pentru prelucrarea și securizarea datelor cu caracter personal?
• Ai un plan pentru reevaluarea periodică a practicilor tale de prelucrare a datelor?