Om een succesvolle certificering voor te bereiden, volgt hier wat advies:

• Zet je in voor de bescherming van persoonlijke gegevens en communiceer je inzet (bijv., Privacy Pact).
• • Wijs een functionaris voor gegevensbescherming aan en maak hem/haar gemakkelijk bereikbaar voor het publiek en voor uw nationale toezichthoudende autoriteit.
• Inventariseer en documenteer je verwerkingsactiviteiten.
• Controleer de rechtmatigheid van uw gegevensverwerkingsactiviteit (als deze gebaseerd is op toestemming, zorg er dan voor dat de toestemming geïnformeerd, vrij en duidelijk uitgedrukt is en ontvangen is voordat de gegevens worden verwerkt).
• De risico's voor de rechten en vrijheid van betrokkenen beoordelen en, indien van toepassing, een Data Protection Impact Assessment (DPIA) uitvoeren.
• Minimaliseer het verzamelen, verwerken, openen en bewaren van persoonlijke gegevens.
• De gegevensverwerking beveiligen met passende technologische en organisatorische maatregelen.
• Een adequaat beleid, regels en procedures voor gegevensbescherming aannemen, inclusief toegangscontrole, back-ups en bewaartermijn van gegevens, rechten van betrokkenen, verwerkers en grensoverschrijdende overdracht van persoonsgegevens.
• Communiceer je beleid en procedures voor gegevensbescherming.
• De uitoefening van de rechten van betrokkenen vastleggen en documenteren.
• Registreer en documenteer alle datalekken en je reactie.
• Controleer regelmatig je technische en organisatorische maatregelen en werk je risicobeoordeling bij.
• Voer ten minste één keer per jaar een beoordeling uit door het topmanagement van de resultaten van de interne audit en de risicobeoordeling. Het topmanagement moet een specifiek actieplan opstellen om de geïdentificeerde zwakke punten aan te pakken.