Begära ett förhandssamråd efter en utförd konsekvensbedömning
Företag kan behöva begära ett förhandssamråd efter en utförd konsekvensbedömning om risken med behandlingen fortfarande är hög.

Innebörden av konsekvensbedömning och begära förhandssamråd
När ett företag planerar att utföra en behandling av personuppgifter som sannolikt kan medföra en hög risk för de registrerades rättigheter och friheter, ska företaget göra en konsekvensbedömning för dataskydd. På engelska är detta kallat för Data Protection Impact Assessment (DPIA).
Om resultatet av konsekvensbedömningen visar att det föreligger en hög risk, även om företaget har implementerat lämpliga åtgärder, måste företaget begära ett förhandssamråd med den nationella dataskyddsmyndigheten.

Förhandssamråd med tillsynsmyndighet
Om det föreligger en hög risk vid behandlingen även fast företaget vidtagit lämpliga åtgärder, ska företaget begära att få ett förhandssamråd med den nationella tillsynsmyndigheten. Observera att företaget alltid måste ha gjort en konsekvensbedömning innan en sådan begäran blir överlämnad till myndigheten.
Samråda med dataskyddsombudet och registrerade
Vissa företag behöver ha ett dataskyddsombud och vid sådana fall denne bli involverad vid utförandet av en konsekvensbedömning. Dessutom kan det vara bra och lämpligt vid vissa fall att få synpunkter från de registrerade eller deras företrädare, om vilka konsekvenser och risker de ser med behandlingen ifråga.
Granska resultatet av utföra konsekvensbedömningar i framtiden
Den personuppgiftsansvarige (eller dataskyddsombudet) bör regelbundet granska grunderna för konsekvensbedömningen och de åtgärder som har blivit definierade, för att minimera riskerna. Resultatet av varje utförd konsekvensbedömning bör bli granskad inför väsentliga procedurförändringar.
Interna rapporteringskanaler
Det är vanligt att företag har en intern rapporteringskanal, även kallat för ett visselblåsarsystem. Med andra ord utgör det ett gemensamt internt system, där arbetstagarna kan göra en anmälan om det uppstår missförhållanden på arbetsplatsen. Vid sådana fall ska företaget göra en konsekvensbedömning innan detta system blir infört. Det vill säga, innan det eventuella tilltänkta systemet börjar att bli använt av medarbetarna.