Nakon izrade evidencije aktivnosti obrade obrade osobnih podataka unutar svoje organizacije,sljedeći je korak provođenje dubinskog preispitivanja svih zabilježenih postupaka obrade osobnih podataka, kako bi se provjerilo jesu li usklađeni s odredbama Opće uredbe o zaštiti podataka u svim relevantnim aspektima, uključujući sljedeće segmente:

• specifikacija svrhe i ograničenje svrhe;
• valjanost bilo koje privole (i postojanje dokumentiranog dokaza o danoj privoli) ili prihvatljivost bilo koje druge pravne osnove za obradu;
• obrađeni osobni podaci i njihova relevantnost, te nužnost u odnosu na navedenu(e) svrhu(e);
• kvaliteta podataka (točnost, ažurnost i dr. podataka, kao i minimizacija podataka i pseudonimizacija);
• informacije pružene ispitaniku na vlastitu inicijativu voditelja obrade (bilo kada su se podaci prikupljali od ispitanika ili na drugi način, bilo na zahtjev – također u odnosu na podatke prikupljene od posjetitelja mrežnih stranica);
• vremenski period (rok) na koji se podaci zadržavaju u formi koju je moguće identificirati, te bilo koje informacije u smislu de-identifikacije;
• tehnička, organizacijska i fizička sigurnost podataka (uključujući ograničenje fizičkog pristupa i ograničenje tehničkog pristupa [korisničko ime, lozinke, politika za PIN-ove, itd.], enkripcija, itd.);
• prekogranični prijenosi podataka i dr.

Uzimajući u obzir sve gore navedene segmente, službenik za zaštitu podataka bi trebao biti u mogućnosti procijeniti:

• može li se za postupak obrade kao cjelinu reći da je sukladan s jačim načelom zakonitosti i poštenosti i transparentnosti.