Das Projekt besteht aus acht wesentlichen Arbeitspaketen. Begleitet werden diese Arbeitspakete durch einen kontinuierlichen Projektmanagement-Prozess.
1. Zertifizierungsgegenstand
Benennung, Beschreibung und Abgrenzung eines oder mehrerer Zertifizierungsgegenstände
2. Kriterienkatalog
Erstellung eines Kriterienkatalogs basierend auf den Anforderungen der DSGVO
3. Prüf- und Zertifizierungsverfahren
Ableitung eines Prüfprozesses für das Gütesiegel und eines Zertifizierungsverfahrens
4. Modularisierung der Zertifizierung
Klärung der Anerkennung von bestehenden Zertifizierungen und Entwicklung eines Schutzklassenkonzepts
5. Pilotierung
Durchführung und Erprobung des Gütesiegels und der Zertifizierung
6. Empfehlungen zur Anwendbarkeit
Konzept zur Weiterführung und Hilfestellungen für die Praxis
7. Nationale Genehmigung des Zertifizierungsverfahrens
Prüfung durch die Deutsche Akkreditierungsstelle und die zuständige Datenschutz-Aufsichtsbehörde
8. Öffentlichkeitsarbeit und Reaktionen auf Änderungen des Marktes
Schaffung von Transparenz, Einbindung aller Akteure, kritische Reflektion der Zwischenergebnisse