Etap II Dokumentacja zakresu ochrony danych osobowych
Na podstawie zaleceń poaudytowych tworzona lub modyfikowana jest dokumentacja z zakresu ochrony danych osobowych, w tym wszelkie niezbędne rejestry, polityki, regulaminy, instrukcje, upoważnienia, oświadczenia o poufności a także klauzule zgody oraz informacyjne (w tym polityki prywatności) i umowy powierzenia przetwarzania danych osobowych.