Dopiero po wdrożeniu pełnych zasad ochrony można przystąpić do rejestracji zbiorów. Treść wniosku rejestracyjnego stanowi rozporządzenie wykonawcze do ustawy i jest ściśle określone. Wniosek najprościej jest wypełnić w formie elektronicznej na stronie Generalnego Inspektora Ochrony Danych Osobowych, a następnie wydrukować i przesłać w formie pisemnej na adres GIODO. Forma elektroniczna pozwala na uniknięcie błędów, albowiem system nie pozwala na pominięcie istotnych elementów, a także zawiera szereg wskazówek i podpowiedzi. Jeśli administrator danych dysponuje podpisem elektronicznym, wniosek można złożyć z pominięciem formy papierowej.Można to zrobić w formie papierowej bądź elektronicznej poprzez stronę GIODO. Należy pamiętać, że sam fakt rejestracji powinien być ostatnią czynnością, jaką wykonuje administrator danych. Przed złożeniem wniosku organizacja, w której funkcjonuje ochrona danych osobowych, powinna bowiem dane odpowiednio zabezpieczyć. A zatem pierwszą czynnością, jaką musi wykonać administrator danych, jest analiza i wyodrębnienie zbiorów danychNastępnie na podstawie wyników wcześniejszej analizy jest sporządzenie odpowiedniej dokumentacji – polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi. Jeśli dane przetwarzane są w formie elektronicznej, należy także zadbać o to, aby systemy informatyczne spełniały wymogi wynikające z obowiązujących przepisów. W myśl obecnego orzecznictwa, jeśli podmiot przetwarzający dane osobowe posiada wieloosobowy zarząd, to powinien być także wyznaczony administrator bezpieczeństwa informacji.
Więcej: administrator danych osobowych