Da bi GDPR bio pravilno implementiran u organizaciju potrebno je izraditi i detaljno opisati sljedeću dokumentaciju:

  1. Pojmovi i definicije iz Uredbe kako bi se lakše razumjela terminologija
  2. Politika zaštite ličnih podataka
  3. Politika privatnosti
  4. Kodeks ponašanja zaposlenika prema Uredbi
  5. Procedure vezano za zahtjeve ispitanika i u slučaju povrede ličnih podataka
  6. Opisane odgovornosti Službenika za zaštitu ličnih podataka sa imenovanjem
  7. Izjave o zaštiti privatnosti zaposlenika
  8. Evidencije izjava o zaštiti privatnosti
  9. Izjava o pristanku ispitanika
  10. Uputa koju trebate dati ispitanicima prije potpisa Izjave o pristanku
  11. Izjave o pristanku za automatizirano profiliranje
  12. Izjave o pristanku prilagođene web stranici
  13. Informacije za ispitanika
  14. Izvještavanje ispitanika o povredi ličnih podataka
  15. Izvještavanje nadzornom tijelu kad dođe do povrede
  16. Procjena uticaja na zaštitu ličnih podataka
  17. Protokol zaštite ličnih podataka