Pienille ja keskisuurille yrityksille on olemassa GDPR tarkistuslista, joka sisältää ohjeita GDPR:n täytäntöönpanosta. Ohjeisiin sisältyy:

• Pidä selostetta käsittelytoimista. Ole valmis esittämään raportti paikalliselle tietosuojaviranomaiselle.
• Kerro tietosuojakäytäntösi selkeästi ja varmista, että se on saatavilla sekä asiakkaille että yhteistyökumppaneille. Julkaise tietosuojaseloste verkkosivuillasi.
• Hallitse asiakkaiden pyyntöjä liittyen henkilötietojen käsittelyyn, jotka perustuvat ”uusiin oikeuksiin”, joita GDPR määrittää. Tärkeimpiä ovat: a) Oikeus tietää, b) Oikeus tietojen siirrettävyyteen c) Oikeus tulla unohdetuksi.
• Pidä listaa palveluntarjoajistasi (henkilötietojen käsittelijät), jotka käsittelevät henkilötietoja puolestasi ja tee tietojenkäsittelysopimus (DPA) jokaisen käsittelijän kanssa.
• Hallinnoi tietovuotoja ja raportoi ne paikalliselle tietosuojaviranomaiselle.