Prowadząc e-sklep, należy ustalić, jakie dane są obecnie gromadzone. Jeśli są zaliczane do wrażliwych, niezbędne będzie powołanie inspektora ochrony danych osobowych (w miejsce obecnego administratora bezpieczeństwa informacji).
W dalszej kolejności – konieczne będzie sprawdzenie do kogo trafiają dane klienta i dokonanie analizy zawartych umów. Należy zweryfikować pod kątem zgodności z RODO wszelkie umowy, na mocy których następuje powierzenie przetwarzania danych osobowych – mowa tutaj zarówno o outsourcingu usług księgowych, kadrowych, prawnych, logistycznych, jak i o umowach z firmami wysyłającymi newslettery i operatorami płatności. Konieczna może okazać się całkowita zmiana lub aneksowanie dokumentów – tak, aby z dniem 25 maja 2018, czyli wejściem w życie RODO były one zgodne z rozporządzeniem. W myśl nadchodzących zmian dostawcy danych będą współodpowiedzialni za ich bezpieczeństwo i ochronę również w obrębie technologii chmurowych.