Hvordan vet vi om vi er klare?

Som et mimum må dere være i stand til å svare JA på følgende spørsmål:

  • Har vi kartlagt hvilke personlige data vi prosesserer og hensikten?
  • Kan vi berettige prosesseringen av hver kategori med data( f.eks. navngi hvilket rettsgrunnlag vi har for å gjøre det?)
  • Gir vi tilstrekkelig informasjon til brukere/klienter om hvordan vi behandler deres personlige data?
  • Har vi forsikret oss om at vi behandler data sikkert slik at ikke uvedkommende får adgang?
  • Har vi prosedyrer for å slette data vi ikke lenger trenger?
  • Vet vi hva vi skal gjøre hvis et individ bestemmer seg for at vi benytte seg av rettighetene sine under GDPR, slik som retten til en kopi av deres data?
  • Har vi kartlagt kilder til risiko og graden av disse i databehandlingen? Har vi tatt steg for å avhjelpe disse?
  • Har vi prosedyrer på plass hvis uvedkommende får tilgang til personlige data?
  • Har vi forsikret oss om at alle i organisasjonen vet om de korrekte prosedyrerne for behandling og sikring av personlige data?
  • Har vi en plan for periodisk reevaluering av våre behandlingrutiner?