Asegúrese de que los responsables de la toma de decisiones y el personal responsable conozcan el RGPD y comprendan sus implicaciones. 

Paso 2: Conozca cómo comprobar si hay una infracción 
Las organizaciones con ISO/IEC 27001 ya dispondrán de estos procedimientos, pero, si no lo tienen, deberán comprobar sus métodos para detectar, investigar y notificar las deficiencias en la seguridad de los datos personales.

Paso 3: Compruebe su política de privacidad 
Revisar y actualizar la política de privacidad de datos de la organización para alinearla con RGPD o GDPR.   

Paso 4: Manténgase en el lugar adecuado de los derechos 
Compruebe sus procedimientos para asegurarse de que respetan los derechos de las personas cuyos datos posee, por ejemplo, el derecho de acceso a sus datos, a que se eliminen sus datos, etc.   

Paso 5: Asegúrese de que responde a tiempo 
Compruebe y, si es necesario, actualice los procedimientos para que pueda tramitar las solicitudes de datos dentro del nuevo plazo de un mes.

Identifique la base legal de su actividad de tratamiento, documéntela y actualice su aviso de privacidad en consecuencia.    

Paso 7: Gestione el consentimiento correctamente 
Compruebe cómo solicita, registra y gestiona el consentimiento para el uso de datos personales, y actualice los consentimientos existentes.    

Paso 8: Conozca qué datos tiene 
Revise y registre toda la información personal que tenga, incluyendo su fuente (cómo la obtuvo) y con quién la comparte.       

Paso 9: Confirme quién está a cargo 
Designe o confirme quién es responsable del cumplimiento de la protección de datos y asegúrese de que tiene la autoridad para ser eficiente.    

Paso 10: Conozca el contexto internacional 
Si realiza un tratamiento de datos internacional en más de un Estado miembro de la UE, decida cuál es su autoridad supervisora principal en materia de protección de datos, en función del lugar en el que tome sus decisiones más importantes en materia de tratamiento de datos.