En idé är att skapa ett produktblad för företagets kunder som beskriver företagets kompatibla arbetsflöden. En "vad händer om"-strategi! Vidare rekommenderar förordningen att ett register över företagets arbetsflöden ska finnas tillgängligt för den danska dataskyddsmyndigheten. Detta dokumentationskrav måste utarbetas om företaget har fler än 250 anställda.

Vad händer om ... en person återkallar sitt samtycke. Hur tar vi hand om det rent tekniskt och ser till att allt raderas från företagets arkiv? Det här kan vara ett fall som beskrivs i ett produktblad om företagets efterlevnadsstrategi.

Produktbladet bör innehålla en plan som beskriver företagets olika arbetsflöden i händelse av att ändringar görs i alla befintliga personuppgifter. Samtidigt bör det också finnas en logg som presenterar de ändringar som gjorts i personuppgifterna under resans gång och en översikt över vem som har tillgång.

Ett annat exempel är jobbansökningar med bifogade CV:n som skickas till företaget och som snabbt sprids över flera inkorgar, filsystem och molnlösningar.

Vilken strategi har organisationen för att begränsa spridningen av personuppgifter i okända hörn av systemen och hur lyckas man radera uppgifterna överallt efter sex månader? (Allt detta finns beskrivet i Elviums 6. Sharp om den allmänna dataskyddsförordningen. Så håll ögonen öppna!).