Da bi GDPR bio pravilno implementiran u organizaciju potrebno je izraditi i detaljno opisati sljedeću dokumentaciju:

  1. Pojmovi i definicije iz Uredbe kako bi se lakše razumjela terminologija
  2. Politika zaštite osobnih podataka
  3. Politika privatnosti
  4. Kodeks ponašanja zaposlenika prema Uredbi
  5. Procedure vezano za zahtjeve ispitanika i u slučaju povrede osobnih podataka
  6. Opisane odgovornosti Službenika za zaštitu osobnih podataka sa imenovanjem
  7. Izjave o povjerljivosti zaposlenika
  8. Evidencije izjava o povjerljivosti
  9. Izjava o privoli ispitanika
  10. Uputa koju trebate dati ispitanicima prije potpisa privole
  11. Privole za automatizirano profiliranje
  12. Privole prilagođene web stranici
  13. Informacije za ispitanika
  14. Izvješćivanje ispitanika o povredi osobnih podataka
  15. Izvješćivanje nadzornom tijelu kad dođe do povrede
  16. Procjena učinka na zaštitu osobnih podataka
  17. Protokol zaštite osobnih podataka