H) Hlášení incidentů - správce musí zavés funkční systém řízení a vyhodnocování rizik
A.3. šablona povinností správce
C) Minimalizace údajů - zpracovávat lze jen osobní údaje, které mají opodstatnění a na nezbytně dlouhou dobu