Următorii Pași

Fie că organizaţia ta este sau nu prezentă juridic în cadrul Uniunii Europene, dar procesează date cu caracter personal ale cetăţenilor UE, trebuie să studiezi atent şi a înţelegi pe deplin impactul GDPR pentru a crea un plan de acţiune.

Dacă realizezi transferuri transfrontaliere de date, asigură-te că ai un motiv bine întemeiat pentru aceste transferuri către altă jurisdicţie care poate nu beneficiază de măsuri adecvate de protecţie a datelor.

Realizează o evaluare a politicilor tale de protecţie a datelor şi a codurilor de conduită pentru a te asigura că sunt consecvente cu principiile GDPR.

Evaluează-ţi gradul de pregătire pentru a întruni cerinţele şi stabileşte un buget pentru potenţiale schimbări.

Revizuieşte contractele cu operatorii de date şi împuterniciţii acestora, precum şi colaborarea acestora cu sub-contractori.

Revizuieşte fluxurile de date cu caracter personal din cadrul companiei şi securitatea datelor.

Implementează confidenţialitatea şi protecţia datelor din momentul conceperii.

Evaluează şi actualizează mecanismele de acordare a consimţământului.

Stabileşte dacă trebuie să desemnezi un Responsabil cu securitatea datelor sau nu.

Ţine traininguri interne pentru angajaţi, pe tema GDPR.

Stabileşte o procedură de răspundere pentru conformitate care te va ajuta să dovedeşti conformitatea cu standardele, acolo unde este cazul.

Crează o documentaţie scrisă.

Efectuează o evaluare a riscului pentru a determina ce măsuri trebuie luate.

Dezvoltă un plan de reacţie în caz de incidente, cu politici şi proceduri clare.

Abonează-te la buletine informative pentru a fi la zi cu actualizările Regulamentului.