De Autoriteit Persoonsgegevens (AP) heeft een stappenplan gemaakt dat organisaties kan helpen bij de voorbereidingen op de nieuwe Europese privacywetgeving. Het stappenplan bestaat uit tien punten.
Vanaf 25 mei 2018 moeten organisaties voldoen aan de nieuwe Algemene Verordening Gegevensbescherming (AVG). Overtredingen van deze wet kunnen oplopen tot boetes van 20 miljoen euro of 4 procent van de wereldwijde jaaromzet.
De AP adviseert bedrijven op tijd te kijken naar de nieuwe regels. Stap één is bijvoorbeeld zorgen voor bewustwording in de organisatie. De autoriteit wijst in stap twee op de rechten van betrokkenen. Ook moeten organisaties er rekening mee houden dat mensen klachten kunnen indienen over de manier waarop organisaties met hun gegevens omgaan. Verder adviseert de toezichthouder organisaties om in kaart te brengen welke persoonsgegevens zij verwerken, waar de gegevens vandaan komen en met wie de organisatie ze deelt.