Анализ на процесите по обработка на лични данни и оценка на риска, който включва:
♦ Извършване на анализ на съществуващите процеси и процедури по събиране, обработка и съхранение на лични данни в административната структура /GAP анализ на процесите/;
♦ Извършване на дейности по управление на риска при обработването на лични данни и оценка на въздействието;
♦ Изготвяне на План за действие за въвеждане на определените технически и организационни мерки.
Разработване на вътрешнонормативни документи, вътрешни процедури и механизми за отчетност, както следва:
♦ Разработване на правила /в т. ч. вътрешнонормативни документи/;
♦ Разработване на вътрешни процедури за обработване на данни, предоставяне на информация на субектите на данните и практическото упражняване на правата на субектите на данни;
♦ Разработване на контролни механизми и механизми за отчетност и известяване в съответствие с GDPR.