Identifier pour chaque traitement et pour l’entreprise dans sa globalité les actions à mener pour être conforme au règlement. Un plan d’action définira les priorités, les budgets et la planification des mesures : Effectuer un PIA, référencer les traitements hors Union Européenne, respecter le Privacy by design, établir les contrats à formaliser avec les différents acteurs.