Kaikessa liiketoiminnassa, ja näin myös esimerkiksi datasopimuksissa, on olennaista tunnistaa käsiteltävän tiedon luonne, sisältö, lähde ja käyttötarkoitukset. Tärkeää on myös huomata, että on eri asia, onko kyseessä henkilöä koskeva tieto tai muu liiketoimintaan liittyvä tieto. Henkilötietojen osalta yrityksen on myös tiedettävä tiedon alkuperä sekä määritettävä ja dokumentoitava tietojen keräämisen ja käsittelyn tavoite eli tietojen käyttötarkoitus.

Mikäli kyseessä on henkilötieto, on uuden tietosuoja-asetuksen kannalta olennaista määritellä muun muassa käsittelyn perusteet ja elinkaari. Samalla pitää pystyä toteuttamaan kaikki rekisteröityjen oikeudet henkilötietoihin liittyen. Yritysten on myös pystyttävä osoittamaan kattavasti, että tiedon hallinta henkilötietojen osalta noudattaa uutta sääntelyä.

Yritysten on tunnistettava henkilötietojen keräämiseen ja käsittelyyn liittyvät sopimukset tai muut ehdot, ja kuinka henkilötietoja käsitellään kolmansien osapuolten kanssa. Olennaista on sopimusten ja lainsäädännön tarkistaminen eli ovatko kerätyt tiedot nk. ”puhtaita” ja voiko niitä käyttää. Uusien sopimusten lisäksi myös nykyisiä kumppanisopimuksia voi olla tarvetta muuttaa, käyttöehtoja päivittää ja/tai hankkia suostumuksia yksittäisiltä tahoilta.