• Management Awareness (Bewusstseinsbildung zur EU-DSGVO)
• Projektauftrag für Umsetzungsprojekt (Management Commitment)
• Bereitstellung der benötigten Ressourcen
• Initial-Schulung von Schlüsselpersonal
• Prüfung auf Notwendigkeit und Bestimmung des Datenschutzbeauftragter(DSB)

• Verarbeitungstätigkeiten identifizieren
• Verfahrensverzeichnis erstellen
• Datenschutz-Folgenabschätzung prüfen und ggf. durchführen
• Einhaltung der Datenschutz-Grundsätze sicherstellen
• Datensicherheitsmaßnahmen (Technische und Organisatorische Maßnahmen) umsetzen
• Wahrung der Rechte von betroffenen Personen
• Einwilligungsprozess
• Informationspflichten
• Rahmenbedingungen für Auftragsverarbeiter
• Data Protection by Design / Data Protection by Default
• Data Breach-Prozess
• Aufgabendefinition des Datenschutzbeauftragten (DSB)
• Datenschutz-Policy
• Mitarbeiter Schulung
• Datenübermittlungsprüfung (EU & International)

• Aktualisierung des Verfahrensverzeichnis
• Durchführung von Audits
• Pflege von Kontakten mit Behörden und den betroffenen Personen
• KVP (Kontinuierlicher Verbesserungsprozess) des Datenschutz-Managementsystems (DSMS) oder IKS (Internes Kontrollsystem)