Există o abordare minimă?

GDPR este în primul rând concentrat pe o evaluare a riscurilor pe care fiecare companie / organizație o face de la sine, și nu pe soluții “aplicabile tuturor”. Un punct de plecare ar trebui să fie înțelegerea importanței drepturilor oamenilor de a controla informațiile despre ei înșiși și responsabilitatea ta pentru a te asigura că atunci când utilizatorii îți folosesc serviciile, acest drept este respectat. Ghidul emis de Grupul de lucru al Articolul 29 oferă exemple de bune și rele practici. De asemenea, poți să găsești linii directoare utile pe site-ul autorității pentru protecția datelor din Marea Britanie (ICO): https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/