In questo modulo pratico, agli utenti verranno chieste informazioni essenziali sul trattamento nelle loro organizzazioni, ad esempio se trattano dati personali di clienti e dipendenti, se trattano dati su genere, religione, salute o altri tipi di dati sensibili, se utilizzano i dati personali che raccolgono e conservano per scopi specifici, espliciti e legittimi, se conservano i dati personali solo per il periodo necessario, ecc.
Inoltre, la PMI potrà rispondere al questionario per stabilire se sia un titolare del trattamento, un responsabile del trattamento o un contitolare. È fondamentale per la PMI stabilire quale ruolo svolge nelle attività di trattamento, perché una PMI può ricoprire contemporaneamente tutti e tre questi ruoli. Ad esempio, un'agenzia di marketing è allo stesso tempo titolare del trattamento per alcune attività, è contitolare insieme a una compagnia aerea ed è responsabile del trattamento per conto altre aziende che l'hanno assunta per svolgere attività di marketing. Le PMI troveranno anche quesiti per determinare quali categorie di dati personali trattano, se raccolgono e trattano dati sensibili (categoria particolare di dati personali).
Una volta risposto a tutte le domande, verrà generato un rapporto contenente le raccomandazioni per i miglioramenti.