Mapiranje osobnih podataka i inventara
- određivanje kategorije određenih osobnih podataka i kategorija ispitanika
- identificiranje osobnih podataka koji su otkriveni drugim subjektima i određivanje uloge tih subjekata
- priprema detaljnog i strukturiranog opisa određenih osobnih podataka
Tehnička zaštita podataka (data protection by design)
- provođenje analize planiranih aktivnosti u kontekstu kreiranja zaštite osobnih podataka
- primjena pristupa zaštite po dizajnu u procesu upravljanja promjenama
- kreiranje odgovarajućih tehničkih ili organizacijskih mjera i priprema izvješća zaštite po dizajnu
Evidencija aktivnosti obrade
- identifikacija opsega i svrhe obrade osobnih podataka
- povezivanje kategorije podataka s aktivnostima obrade i pripreme zapisa
- priprema alata i postupka kojima je cilj osigurati da su zapisi uvijek relevantni
Procjena na temelju rizika i utjecaja na zaštitu podataka
- provođenje analize potrebe za procjenom utjecaja na privatnost (PIA)
- provođenje procjene utjecaja radnji obrade na zaštitu osobnih podataka
- priprema PIA
Integrirana zaštita podataka (data protection by default)
- provođenje analiza prikladnosti obrade osobnih podataka
- uvođenje predefiniranog smanjenja opsega obrade osobnih podataka u IT sustavima
- kreiranje preporuka rješenja za smanjenje i sigurnost osobnih podataka te kontrolu pristupa
Čuvanje osobnih podataka
- analiza razdoblja čuvanja pojedinih kategorija osobnih podataka
- ispitivanje i provjera procedura čuvanja i zbrinjavanja (odlaganja i skladištenja) osobnih podataka
- davanje preporuka vezanih za razdoblje čuvanja podataka i metode zbrinjavanja osobnih podataka
Profiliranje
- utvrđivanje slučajeva automatiziranog profiliranja korištenjem osobnih podataka
- analiza zakonskih osnova za obradu osobnih podataka u svrhu profiliranja
- davanje preporuka kojima se osigurava zaštita osobnih podataka u aktivnostima profiliranja
Obavješćivanje i otkrivanje neovlaštenog pristupa podacima
- priprema politika i procedura za otkrivanje i reagiranje na povrede osobnih podataka
- analiza razloga nastanka povrede osobnih podataka
- priprema obavijesti o povredi osobnih podataka koja se podnosi nadzornom tijelu