De unde știm dacă suntem gata?

Pentru început, ar trebui să poți răspunde DA la următoarele întrebări:

  • Ai stabilit ce date personale procesezi și în ce scopuri?
  • Poți justifica procesarea fiecărei categorii de date (adică temeiului juridic care îți oferă dreptul de a procesa categorii de date)?
  • Oferi informații utilizatorilor / clienților despre modul în care procesezi datele personale?
  • Te-ai asigurat că datele sunt stocate în siguranță și că nu pot fi accesate de către persoane neautorizate?
  • Ai introdus proceduri în ceea ce privește ștergerea datelor de care nu mai ai nevoie?
  • Știi ce să faci atunci când o persoană decide să-și folosească drepturile în temeiul GDPR, cum ar fi dreptul de a obține o copie a datelor lor?
  • Ai stabilit nivelul și sursa oricăror riscuri care se referă la modul în care prelucrezi datele? Ai luat măsuri pentru a atenua aceste riscuri?
  • Există o procedură de acțiune în cazul în care o persoană neautorizată obține accesul la datele personale?
  • Te-ai asigurat că toți cei din companie / organizație cunosc procedurile corecte pentru prelucrarea și securizarea datelor cu caracter personal?
  • Ai un plan pentru reevaluarea periodică a practicilor tale de prelucrare a datelor?