Das Projekt besteht aus acht wesentlichen Arbeitspaketen. Begleitet werden diese Arbeitspakete durch einen kontinuierlichen Projektmanagement-Prozess.
1. Zertifizierungsgegenstand
Benennung, Beschreibung und Abgrenzung eines oder mehrerer Zertifizierungsgegenstände
2. Kriterienkatalog
Erstellung eines Kriterienkatalogs basierend auf den Anforderungen der DSGVO
3. Prüf- und Zertifizierungsverfahren
Ableitung eines Prüfprozesses für das Zertifizierungsverfahren sowie Erstellung eines Regelwerks für die Selbstverpflichtungserklärung
4. Modularisierung der Zertifizierung
Klärung der Anerkennung von bestehenden Zertifizierungen und Entwicklung eines Schutzklassenkonzepts
5. Pilotierung
Erprobung der Selbstverpflichtungserklärung und der Zertifizierung
6. Empfehlungen zur Anwendbarkeit
Konzept zur Weiterführung und Hilfestellungen für die Praxis
7. Nationale Genehmigung des Zertifizierungsverfahrens
Prüfung durch die Deutsche Akkreditierungsstelle und die zuständige Datenschutz-Aufsichtsbehörde
8. Öffentlichkeitsarbeit und Reaktionen auf Änderungen des Marktes
Schaffung von Transparenz, Einbindung aller Akteure, kritische Reflektion der Zwischenergebnisse