Senza alcuna pretesa di esaustività, si indicano di seguito alcuni adempimenti essenziali:
- nominare uno o più responsabili;
- nominare gli incaricati;
- fare il censimento dei trattamenti nell'organizzazione per potere effettuare le notificazioni;
- emanare un regolamento sul trattamento , la comunicazione e la diffusione dei dati;
- predisporre l'informativa;
- predisporre un modulo per la richiesta del consenso alla comunicazione dei dati con la finalità di agevolare l'orientamento, la formazione e l'inserimento professionale;
- predisporre un modulo per la richiesta del consenso al trattamento dei dati, se si tratta di scuola privata;
- verificare l'adozione delle misure minime di sicurezza ;
- adottare un piano per aumentare le misure di sicurezza e, se del caso, il documento programmatico per la sicurezza.