Er det en minstetilnærming?

GDPR dreier seg primært om en risikovurdering som hvert selskap må gjøre for seg selv, ikke om “one size fits all” løsninger. Et utgangspunkt er å forstå viktigheten av personers rett til kontroll på informasjon om dem selv, og ditt ansvar for å sikre at når folk bruker deres tjenester så er rettighetene dere ivaretatt. Rettningslinjer utgitt av Article 29 Arbeidsgruppen tilbyr eksempler på gode og dårlige praksiser. Dere bør finne gode retningslinjer på nettstedet til ditt nasjonale Datatilsyn også.