Da bi GDPR bio pravilno implementiran u organizaciji , potrebno je izraditi i detaljno opisati sledeću dokumentaciju:

  1. Pojmovi i definicije iz Uredbe kako bi se lakše razumela terminologija
  2. Politika zaštite ličnih podataka
  3. Politika privatnosti
  4. Kodeks ponašanja zaposlenih prema Uredbi
  5. Procedure vezano za zahteve zaposlenih u slučaju povrede ličnih podataka
  6. Opisane odgovornosti Službenika za zaštitu ličnih podataka sa imenovanjem
  7. Izjave o poverljivosti zaposlenih
  8. Evidencije izjava o poverljivosti
  9. Izjava o dozvoli zaposlenih
  10. Uputstvo sa kojim  treba upoznati  zaposlene pre potpisivanja dozvole
  11. Dozvola za automatsko ažuriranje
  12. Dozvola prilagođena web stranici
  13. Informacije za zaposlene
  14. Izveštavanje zaposlenih o povredi ličnih podataka
  15. Izveštavanje nadzornom telu kad dođe do povrede
  16. Procena efekta na zaštitu ličnih podataka
  17. Protokol zaštite ličnih podataka