Implementarea regulamentului GDPR a devenit o preocupare majoră pentru companiile care prelucrează datele cu caracter personal ale cetățenilor UE. Organizațiile trebuie să cunoască foarte bine care sunt tipurile de date cu caracter personal, să identifice persoanele vizate / implicate și să revizuiască gestionarea datelor.

Companiile trebuie sa facă o evaluare internă la nivel de personal, angajații care prelucrează date cu caracter personal, procesele de lucru și tehnologia utilizată.

Persoane – Identificați membrii echipei care vor fi responsabili de îndeplinirea sarcinilor ce decurg din implementarea regulamentului GDPR. Asigurați-vă că toți cei implicați sunt instruiți în ceea ce privește procesul și tehnologia de prelucrare a datelor cu caracter personal.

Procese – Proiectați fluxul de lucru al prelucrării de date și identificați diferențele față de cerințele GDPR. Companiile vor avea nevoie de fluxuri multiple pentru a aborda diferite tipuri de riscuri la care se expun datele pe care le dețin.

Tehnologie – Identificați toate aplicațiile și sistemele IT din cadrul companiei în cadrul cărora se prelucrează date cu caracter personal și fluxurile de lucru, care vor facilita analiza din punct de vedere al cybersecurității.

Socializam si pe: