V prvom rade je potrebné určiť človeka, ktorý bude celý proces koordinovať, t.j. určiť zodpovednú osobu. Aj keď zákon č. 122/2013 umožňuje odložiť poverenie až do 30.6.2014, odporúčam aby ste sa už teraz zaoberali s tým kto to bude zodpovednou osobou a zapojili ho do procesu zavádzania nového zákona hneď od začiatku. Testy si môže urobiť aj neskôr.
Ďalšou vecou je potreba rozanalyzovať si osobné údaje a zoradiť ich do kategórii podľa toho za akým účelom sa spracovávajú. V reči nového zákona, vyšpecifikovať jednotlivé informačné systémy a vytvoriť evidenčné listy podľa tohto zákona. Tieto evidenčné listy je potom nutné priradiť k zamestnancom, ktorí pracujú s osobnými údajmi, špecifikovanými v týchto listoch. Takto zistíte k akým osobným údajom ten ktorý zamestnanec pristupuje. To bude základom samotného poučenia. Evidenčné listy musíte mať v poriadku do 31.12.2013, ale keď chcete stihnúť termín poučenia oprávnených osôb, tak to musí byť skôr.
Zamestnanci musia byť podľa niečoho poučovaní. Je preto dobré mať k dispozícii interné dokumenty a smernice ktoré budú podkladom poučenia a budú všeobecne záväzné pre každého zamestnanca. Tiež by mali obsahovať zásady manipulácie s osobnými údajmi, a je potrebné mať ich aktuálne ešte pre začiatkom poučenia oprávnených osôb. Základ tvorí bezpečnostná smernica s prílohami, ktorá je súčasťou bezpečnostného projektu. Aj keď zákon umožňuje jej zosúladenie s novou normou až do konca marca 2014, odporúčal by som nečakať až do tohto dátumu. Tiež netreba zabudnúť aj na iné interné predpisy ako je pracovný poriadok, organizačný poriadok alebo registratúrny poriadok.
Samotné poučenie si vytvoríte sami alebo môžete použiť pritom vzor úradu na ochranu osobných údajov. V každom prípade v ňom musí byť špecifikované k akým informačným systémom má daný zamestnanec prístup a čo v nich môže vykonávať s osobnými údajmi. Na ich špecifikáciu použijete pravé evidenčné listy pre agendy v papierovej forme osobných údajov a v kombinácií s elektronickými informačnými systémami pre osobné údaje v elektronickej forme. Nakoniec z pracovnej náplne každého zamestnanca vyberiete tie činnosti, ktoré súvisia so spracovaním osobných údajov.