1 Bestäm ändamålet -Varför ska ni behandla personuppgifter? Vad är ert syfte?
2 Bestäm en rättslig grund -Vilken rättslig grund i dataskyddsförordningen stödjer ni er på när ni behandlar personuppgifter?
3 Informera de registrerade -Är informationen lätt att hitta och är den lätt att förstå för de registrerade?
4 Ha rätt uppgifter -Behandlar ni bara de personuppgifter som ni behöver för ändamålet? Har ni för mycket personuppgifter?
5 Skydda personuppgifterna -Har ni vidtagit tillräckliga tekniska och organisatoriska säkerhetsåtgärder? Har ni gjort en risk-och sårbarhetsanalys?
6 Radera uppgifter -Har ni rutiner för att radera personuppgifter när de inte längre behövs för ändamålet?
7 Visa att ni gör rätt -Har ni dokumenterat er personuppgiftsbehandling, inklusive beslut och överväganden? Har ni skapat interna riktlinjer för dataskydd och hantering av personuppgifter?