Fase 1ª. Análisis de la organización y de la gestión de la información
Dado que el proceso de recogida de datos personales es el que más sanciones acarrea, se incidirá especialmente en el análisis de todos los formularios o contratos que la organización utilice para la recogida de dichos datos, así como  el resto de canales de entrada de la información (web, presencial, telefónica…).
Finalmente, el resultado de esta fase es la obtención de un perfil de la Organización: identificación de ficheros, sistemas de tratamiento  y nivel se seguridad de los datos tratados y de las medidas de seguridad a implantar. 

Fase 2ª. Desarrollo de los procedimientos, documentación y cobertura legal de la organización
Durante esta segunda fase, se corregirán y completarán todas aquellas deficiencias que hayan sido detectadas en la primera Fase de la Adaptación. De esta forma, se recomendarán los controles, procedimientos y medidas de seguridad que deberían implementarse en atención al perfil de la Organización, y se elaborará toda la documentación necesaria para dar la oportuna cobertura legal a los tratamientos realizados por la Entidad
En SOKRATOR actuamos bajo el principio de intentar adecuar al máximo los procedimientos exigidos legalmente al quehacer diario de la organización, intentado cambiar lo mínimo sus procesos diarios. Para ello, se analizan la información recabada, seleccionando los procedimientos a cumplir, y desarrollándolos conforme a la realidad de la organización. De entre los diferentes procedimientos a desarrollar y detallar en el conocido como “Documento de Seguridad”, hay que destacar los indicados en el siguiente listado.

Fase 3ª. Asesoramiento final y Entregables
Tras generar la documentación legal y técnica indicada en la Fase anterior, se procederá a solicitar la creación de los ficheros inventariados a partir del análisis de los sistemas de información.
 
Con tal fin, se cumplimentarán los formularios de solicitud de inscripción de ficheros, y se facilitarán para su revisión y firma al representante legal de la Entidad.

En esta misma fase tendrá lugar la elaboración del conocido Documento de Seguridad. En él se contendrán, de manera detallada, todas las medidas técnicas, organizativas y legales necesarias para que la organización se adapte a la LOPD.

Y por último, se procederá a formar e informar a dos interlocutores definidos por parte de la organización (entre los que deberá hallarse el responsable de seguridad), tanto sobre la documentación facilitada, como sobre las actuaciones, medidas y controles a realizar para el correcto mantenimiento del cumplimiento de la LOPD