1.Onko yrityksessänne selvitetty, missä roolissa (rekisterinpitäjä  vai käsittelijä) ja missä laajuudessa yrityksenne käsittelee asiakkaiden, työntekijöiden ja muiden tahojen henkilötietoja?
2.Oletteko analysoineet millä lain mukaisella perusteella yrityksenne käsittelee asiakkaiden, työntekijöiden ja muiden mahdollisten tahojen henkilötietoja?
3.Käsitteleekö yrityksenne arkaluontoisena pidettäviä henkilötietoja?
4.Onko yrityksessänne selvitetty ja dokumentoitu henkilötietojen siirtoon tai luovutukseen liittyvät menettelytavat, erityisesti koskien siirtoa EU/ETA:n ulkopuolelle?
5.Oletteko selvittäneet vastaako yrityksenne rekisteriseloste  / tietosuojakäytäntö (privacy policy) tietosuoja-asetuksen asettamia vaatimuksia?
6.Onko yrityksessänne käyty läpi tietosuoja-asetuksesta aiheutuvia muutoksia yrityksenne käyttämiin palvelu- ja alihankintasopimuksiin?
7.Onko yrityksenne selvittänyt tai varmistanut teknisin ja vastaavin toimenpitein, että rekisteröity voi tehokkaasti käyttää olemassa olevia ja asetuksen myötä tulevia uusia oikeuksiaan (kuten pääsy tietoihin, tietojen poisto, käsittelyn rajoittaminen, ”oikeus tulla unohdetuksi” ja siirto järjestelmästä toiseen)?
8.Onko yrityksenne selvittänyt, onko sillä asetuksen mukainen velvollisuus nimittää tietosuojavastaava?
9.Mahdollistavatko yrityksenne tietojärjestelmät henkilötietoja vaarantavien tietoturvallisuusloukkausten havainnoinnin ja ilmoittamisen?
10.Onko yrityksessä käytössä säännöllisesti toteutettava arviointimenettely, joka mukaisesti arvioitte henkilötietojen käsittelyn asianmukaisuutta mahdollisten epäkohtien tai puutteiden havaitsemiseksi ja korjaamiseksi?
11.Kykeneekö yrityksenne tarvittaessa osoittamaan (kirjallinen dokumentaatio ym.), että se toimii henkilötietojen käsittelyä koskevien periaatteiden mukaisesti?
12.Käsitteleekö yrityksenne alle 16-vuotiaiden lasten henkilötietoja ja mikäli näin on, onko yrityksenne tietoinen lasten henkilötietojen käsittelyyn liittyvistä erityisedellytyksistä?