Pentru început, ar trebui să poți răspunde DA la următoarele întrebări:
- Ai stabilit ce date personale procesezi și în ce scopuri?
- Poți justifica procesarea fiecărei categorii de date (adică temeiului juridic care îți oferă dreptul de a procesa categorii de date)?
- Oferi informații utilizatorilor / clienților despre modul în care procesezi datele personale?
- Te-ai asigurat că datele sunt stocate în siguranță și că nu pot fi accesate de către persoane neautorizate?
- Ai introdus proceduri în ceea ce privește ștergerea datelor de care nu mai ai nevoie?
- Știi ce să faci atunci când o persoană decide să-și folosească drepturile în temeiul GDPR, cum ar fi dreptul de a obține o copie a datelor lor?
- Ai stabilit nivelul și sursa oricăror riscuri care se referă la modul în care prelucrezi datele? Ai luat măsuri pentru a atenua aceste riscuri?
- Există o procedură de acțiune în cazul în care o persoană neautorizată obține accesul la datele personale?
- Te-ai asigurat că toți cei din companie / organizație cunosc procedurile corecte pentru prelucrarea și securizarea datelor cu caracter personal?
- Ai un plan pentru reevaluarea periodică a practicilor tale de prelucrare a datelor?