• Determinar la obligación de realizar la EIPD/DPIA.
• Componer el equipo que elaborará la EIPD/DPIA.
• Identificar los tratamientos con alto riesgo.
• Determinar los objetivos y finalidades del tratamiento.
• Evaluar la necesidad y la proporcionalidad del tratamiento con respecto a su finalidad.
• Analizar los riesgos previstos y las situaciones de riesgo de las operaciones de tratamiento.
• Determinar la necesidad de realizar un proceso de consultas a los interesados.
• Evaluar el impacto del tratamiento para los derechos y libertades de los interesados.
• Determinar los mecanismos destinados a garantizar la protección de datos.
• Establecer medidas de seguridad para mitigar los riesgos del tratamiento.
• Realizar una previsión para revisar la evaluación de impacto.
• Redactar un informe de la EIPD/DPIA.