Важно е да направите попис на сите лични податоци што ги поседувате. Понатаму треба да ја скенирате ситуацијата во вашата организација и да документирате зошто ви се потребни личните податоци што ги обработувате. Следно што треба да направите е да ги утврдите целите на обработката и да гарантирате безбедност на обработката.
Што треба да документирате:
Како се добиени личните податоци?
Зошто се чуваат таквите податоци?
Дали личните податоци сè уште се потребни?
Дали личните податоци се безбедни?
Со кого се споделуваат личните податоци?
По скенирањето на ситуацијата, треба да направите мапа како се движат личните податоци во вашата организација за да обезбедите поголема контрола врз деловните активности.
Пример:
Аптека врши продажба на физичка локација во центарот на градот и преку веб-продавница. Таа има и своја веб-страница. Пред да направат онлајн нарачка, на купувачите им се нуди членство во програмата за лојалност којашто овозможува попуст при набавката, но и редовни известувања за производите на аптеката. За своите деловни активности аптеката користи сметководствен систем, и има систем за видео надзор за обезбедување на имотот, вработените и купувачите.
Оттука, во најмала рака, аптеката собира контакт информации за купувачите кои се користат за испраќање известувања за производите.
Кога потрошувачите прават онлајн нарачки, тие треба да ги остават следниве податоци: име и презиме и адреса за испорака на производите.
Освен тоа, на веб-страницата на аптеката се инсталирани т.н. колачиња (cookies) на трети страни, кои собираат лични информации за маркетиншки цели.
Во рамките на сметководствената програма, аптеката обработува лични податоци на вработените за целите на редовна исплата на платите, а преку системот за видео надзор се собираат лични податоци за посетителите и за вработените.