- Nombrar a un Delegado de Protección de Datos (DPD)
- Identificar el enfoque de recogida de datos
- Identificar la base jurídica más adecuada
- Crear un repositorio de documentación de apoyo
- Verificar si es necesaria la Evaluación de Impacto de la Protección de Datos
- Realizar una EIPD
- Aplicar medidas de mitigación de riesgos