- Désigner un délégué à la protection des données (DPD)
- Identifier l’approche de collecte des données
- Identifier la base juridique la plus appropriée
- Créer un référentiel pour la documentation d’appui
- Vérifier si une analyse d’impact sur la protection des données est nécessaire
- Effectuer une AIPD
- Mettre en œuvre des mesures d’atténuation des risques