L'adeguamento prevede:

• Censimento dei dati (individuazione dei dati comuni, sensibili, semisensibili, dei trattamenti di particolare importanza per la struttura, dei dati facilmente recuperabili o meno, dei dati sottoposti a trasmissione esterna ecc.). Questa fase è molto importante perché non sempre è facile individuare la presenza di dati sensibili e semisensibili ed i pericoli che minacciano la loro sicurezza e/o riservatezza;

• Analisi strutturata dei rischi;

• Notifica ed Autorizzazione al trattamento dei dati (ove necessaria);

• Redazione della modulistica richiesta dalla legge (informativa, consenso);

• Definizione nomine (responsabile del trattamento, incaricati interni ed esterni, amministratore di sistema,  ect.)

• Definizione delle clausole contrattuali da apporre nei rapporti con i terzi (società elaborazione dati, broker assicurativo, legali esterni...);

• Elaborazione di un vademecum per dipendenti, che contiene le indicazioni pratiche da seguire per il corretto trattamento dei dati; 

• Gestione policy privacy eventuale presenza su internet;

• Regolamento sull'utilizzo delle dotazioni aziendali;

• Regolamento videosorveglianza;

• Approntamento o implementazione delle misure di sicurezza per la protezione dei dati;

• Redazione di un documento comprovante l'adeguamento della struttura alla normativa privacy e in particolare alle misure di sicurezza minime;

• Consulenza aperta, ovvero assistenza di un consulente personale per ogni dubbio, problema o controllo ispettivo;

• Informazione ed aggiornamento sulle evoluzioni della legge e sulle più recenti interpretazioni tramite newsletter periodiche;

• Monitoraggio sull'applicazione della normativa, consulenza continua e audit periodico