Stworzenie dokumentacji dotyczącej ochrony danych osobowych, m.in.:

• Polityki bezpieczeństwa;

• Instrukcji zarządzania systemem informatycznym;

• niezbędne oświadczenia;

• klauzule;

• instrukcje;

• upoważnienia.

Dostosowanie dokumentów do potrzeb danego przedsiębiorstwa w celu realnego podniesienia bezpieczeństwa przetwarzanych danych.

Aktualizacja/opisanie sposobu przepływu danych pomiędzy systemami.

Stworzenie skutecznych metod:

• zabezpieczeń przed utratą danych (kopie zapasowe);

• zapewniających poufność danych (sposoby zabezpieczeń).