Säkerställ att alla beslutsfattare och nyckelpersoner i verksamheten känner till GDPR och förstår vad den innebär. 

Steg 2: Se till att ni vet om ifall ett intrång inträffat  
ISO/IEC 27001 certifierade organisationer har redan dessa rutiner på plats, men i alla andra fall, kontrollera era medel för att upptäcka, utreda, och rapportera personuppgiftsincidenter.

Steg 3: Kontrollera er sekretesspolicy   
Gå igenom och uppdatera er organisations dataskyddspolicy för att anpassa den till GDPR


Steg 4: Se till att rättigheterna upprätthålls   

Kontrollera era rutiner för att se till att de upprätthåller rättigheterna för individerna vars uppgifter ni besitter, t.ex. rätten att få åtkomst till sina personuppgifter, rätten att radera sina personuppgifter, etc.   

Steg 5: Försäkra er om att ni svarar i tid   
Ifall nödvändigt, kontrollera och uppdatera era rutiner så att ni kan behandla begäran om uppgifter för en inkommande begäran inom det nya kravet på en månads tidsfrist.

Identifiera den lagliga grunden i er databehandlingsverksamhet, dokumentera den och uppdatera ert sekretessmeddelande i enlighet med denna.    

Steg 7: Hantera samtycke på rätt sätt   
Kontrollera hur du efterfrågar, registrerar och hanterar samtycke till användning av personuppgifter, och uppdatera befintliga samtycken.     

Steg 8: Ha vetskap om vilka data ni besitter   
Gå igenom och dokumentera alla personuppgifter ni besitter, inklusive dess källor (hur ni erhöll dem) och vem de delas med.        

Steg 9: Bekräfta vem som ansvarar för dataskydd   
Tillsätt eller bekräfta vem som ansvarar för efterföljandet av dataskyddsförordningen och säkerställ att de har befogenheterna för att kunna vara effektiva.   

Steg 10: Förstå det internationella sammanhanget  
Om ni tillämpar gränsöverskridande behandling av data i mer än ett EU-land, bestäm vilken den ansvariga tillsynsmyndigheten är utifrån var ni fattar era mest betydande databehandlingsbeslut.