Den behandlingsansvarlige skal sørge for implementering av passende tekniske og organisatoriske sikkerhetsforanstaltninger som ivaretar GDPR. Regelverket er dog omfangsrikt og komplisert slik at mulighetene for å trå feil er mange. Personvernrådet i EU (den såkalte WP 29-gruppen) har utgitt en omfattende uttalelse knyttet til sikkerhet og risiko ved cloud computing. Her anbefales blant annet at den behandlingsansvarlige benytter en uavhengig tredjepart til å foreta gjennomgang og kontroll av perondatasikkerheten. Slik revisjon kan være et velegnet middel for å kvalitetsikre og dokumentere egen løsningen.
Advokatfirma Forsberg DA kan bistå med slik revisjon og samarbeider i den forbindelse med velkvalifisert sivilingeniør med IKT som spesialfelt.
