Finnes det en offisiell måte å implemetere GDPR?

Tatt i betraktning det store antallet forhold som må ta i betrakning når et selskap prosesserer personlige data er ikke GDPR en one-size-fits-all sjekkliste for implementasjon.

Generelt, så gir GDPR individer (eller “datasubjekter”) visse rettigheter, og dere må forsikre dere om at dere kan gi dem disse rettightene. Grunnleggende må dere forstå alle aspekter av data dere prosesserer og hvordan dere prosesserer dem, og vurdere hvilke risiki dette ugjør for datasubjektene. Overordnet så, jo høyere risiko, jo mer må dere gjøre for å beskytte data; hvis dere lagrer sensitiv informasjon (relatert til helse, seksualitet mm.) og betalingsdetaljer, så har dere større ansvar for å beskytte dem enn om dere har data om personers skostørrelser.

For å forsikre dere om at deres organisasjon overholder GDPR regelverket, bør dere starte med å vurdere deres nåværende databehandling og prosedyrer (kartlegg flyten av data(, og evaluere dem og tilpasse dem for å være samstemt med GDPR. Dokumenter tankegangen og tiltak; og gjennomfør periodisk gjennomgang av disse.