Este cunoscut faptul că principiile sunt liniile directoare într-un aspect juridic – toate reglementările se bazează pe principii și se apelează la acestea în cazul în care nu există reglementare asupra unei situații problematice.

Obligativitatea operatorului/persoanei împuternicite de a acționa în implementarea Regulamentului și de a putea proba această respectare este expres menționată în art. 5 – ”principii legate de prelucrarea datelor cu caracter personal”. Astfel, această obligație se ridică la rangul de principiu.

Întocmirea documentației referitoare la modalitatea de aplicare a Regulamentului este astfel, un aspect esențial în procesul de conformitate.  Totodată, scopul documentației nu este doar de a îndeplini cerințele explicite și implicite, dar în același timp de a evita amenzile usturătoare care vor fi aplicate de Autoritate de Supraveghere.

În acest sens, oferim clienților noștri suport pentru revizuirea și actualizarea regulamentelor interne (RI & ROF), ale politicilor de confidențialitate precum și întocmirea de politici de prelucrare a datelor, de instruire a persoanelor desemnate cu prelucrarea acestora, politica de siguranță a informațiilor, notificarea de confidențialitate către persoanele vizate, procedura de portabilitate, procedura de reținere a înregistrărilor, procedura de transfer de date către un stat terț și nu numai.