Uvođenje GDPR-a – faze

Faze uvođenja GDPR-a su sljedeće:

  1. Edukacija o GDPR-u
  2. Inicijalna analiza postojeće razine zaštite osobnih podataka
  3. Imenovanje projektnog tima (Službenika za zaštitu osobnih podataka)
  4. Analiza rizika obrade osobnih podataka
  5. Izrada dokumentacije(Politika, Imenovanje službenika za zaštitu osobnih podataka, Svrha obrade podataka, Privole i način njihovog upravljanja, Prava ispitanika, Procjene učinaka na zaštitu podataka, Procedura komunikacije s AZOP-om, podnošenje pritužbi, izvještavanje u slučaju povrede osobnih podataka, Opis tehničkih i organizacijskih mjera, Evidencija (registar) povreda osobnih podataka te svi ostali dokumenti.
  6. Završna ocjena usklađenosti s GDPR-om kroz Izvještaj