De vijf stappen luiden:
- Creëer intern bewustwording en zorg voor een vast aanspreekpunt
- Maak een register met persoonsgegevens die u verwerkt
- Breng risico's in kaart en zorg voor technische (beveiligings-) en organisatorische maatregelen
- Zorg voor documentatie van datalekken
- Breng verwerkingen door derden in kaart en sluit verwerkersovereenkomsten
In de SRA-Signalering, die u hieronder na inlog kunt downloaden, worden de stappen verder toegelicht.