Projekt pro DPP proběhl ve dvou etapách. V rámci první etapy zanalyzovala ČD - Telematika stávající stav, rozsah a úroveň zpracování osobních údajů včetně eventuálních neshod se stávající právní regulací a případnými návrhy na jejich odstranění. Druhá část projektu zahrnovala zpracování referenční analýzy (GAP analýza) a posouzení souladu s GDPR a návrh procesních, technických a organizačních opatření nutných pro dlouhodobé zajištění tohoto souladu. Výstupem byl návrh chybějících procesních, organizačních a technických opatření, která současný zákon o ochraně osobních údajů nepožaduje.  

Projekt je součástí služeb implementace bezpečnosti poskytovaných ČD - Telematikou. Implementace bezpečnosti představuje komplexní zavedení systému řízení bezpečnosti informací a zahrnuje i analýzu současného stavu bezpečnosti ve společnosti. Soustředí se na organizační opatření ve formě bezpečnostní dokumentace i na komplexní implementaci technicko-organizačních opatření přizpůsobených firemní kultuře zákazníka. Služby zajistí zákazníkům implementaci systému managementu bezpečnosti informací vycházející z normy ISO/IEC 27001, soulad kybernetické bezpečnosti s příslušným zákonem nebo přípravu informačního systému zákazníka pro certifikaci až do stupně utajení „Tajné“.

ČD - Telematika a.s. je významným poskytovatelem velkoobchodních internetových, datových a hlasových služeb a dodavatelem služeb v oblasti správy, údržby i výstavby optických infrastruktur. Portfolio svých činností doplňuje službami s přidanou hodnotou zahrnujícími servis kontaktního centra, systémovou integraci, diagnostiku a analýzu dat nebo kybernetickou bezpečnost. Dalším dynamicky se rozvíjejícím segmentem poskytovaných služeb je oblast Internetu věcí, kde realizuje řešení například chytrého parkování.