Faze uvođenja GDPR-a su sljedeće:
- Edukacija o GDPR-u
- Inicijalna analiza postojeće razine zaštite osobnih podataka
- Imenovanje projektnog tima (Službenika za zaštitu osobnih podataka)
- Analiza rizika obrade osobnih podataka
- Izrada dokumentacije(Politika, Imenovanje službenika za zaštitu osobnih podataka, Svrha obrade podataka, Privole i način njihovog upravljanja, Prava ispitanika, Procjene učinaka na zaštitu podataka, Procedura komunikacije s AZOP-om, podnošenje pritužbi, izvještavanje u slučaju povrede osobnih podataka, Opis tehničkih i organizacijskih mjera, Evidencija (registar) povreda osobnih podataka te svi ostali dokumenti.
- Završna ocjena usklađenosti s GDPR-om kroz Izvještaj
