1. Princípio 9
1.1. Protecção de dados desde a concepção e avaliação de impacto
1.1.1. Deve avaliar rigorosamente o tipo de tratamentos de dados que tenha projectado realizar num futuro próximo, de modo a analisar a sua natureza e contexto e os potenciais riscos que possam comportar para os titulares dos dados, de modo a aplicar com eficácia os princípios da protecção de dados desde a concepção e por defeito.
2. Princípio 1
2.1. Informação aos titulares dos dados
2.1.1. Deve rever informação que fornece aos titulares dos dados por escrito ou por telefone junto do titular.
3. Princípio 3
3.1. Connsentimento dos titulares dos dados
3.1.1. Deve verificar a forma e circunstâncias em que foi obtido, este serve de base legal para o tratamento de dados pessoais, responsável pelo tratamento respeito todas as novas exigências.
4. Princípio 4
4.1. Dados seníveis
4.1.1. Deve avaliar dos tratamentos dos dados efetuados ,que se podem enquadrar de dados sensíveis se aplicarem condições específicas para o tratamento ,aos direitos ou as decisões automatizadas.
5. Princípio 10
5.1. Notificação de violações de segurança
5.1.1. Deve adotar procedimentos internos e ao nível da subcontratação, se for o caso, para lidar com casos de violações de dados pessoais, designadamente na detecção, identificação e investigação das circunstancias, medidas mitigadoras, circuitos da informação entre responsável e subcontratante, envolvimento do encarregado de Protecção de dados e notificação á CNPD, atendendo aos prazos prescritos no regulamento.
6. principio 5
6.1. contratos de subcontratação
6.1.1. Deve documentar de forma detalhada relacionadas com o tratamento de dados pessoais, que resultam directamente da obrigação de manter um registo que a organização esteja a demonstrar o cumprimento de obrigações.
7. principio 7
7.1. encarregado de proteçao de dados
7.1.1. o encarregado proteçao dados devida desempenhar o período para garantir organizacao inicio aplicação do regulamento
7.1.1.1. Medidas técnicas e organização e segurança do tratamento
7.1.1.1.1. as praticas e organização á luz das novas e adotar medidas organizativas pode comprovar todos os tratamentos em conformidade
8. princípio 2
8.1. Exercício dos direitos dos titulares dos dados
8.1.1. Deve rever os procedimentos de garantia do exercício dos direitos dos titulares. todos estes documentos devem ser devidamente documentados.
9. principio 6
9.1. Contratos de subcontratação
9.1.1. Deve rever os contratos de serviços de tratamentos de dados pessoais para verificar se contêm os elementos exigidos pelo o nregulamento