Επίγνωση

Θα πρέπει να βεβαιωθείτε ότι οι υπεύθυνοι λήψης αποφάσεων και άνθρωποι κλειδί
στον οργανισμό σας γνωρίζουν τον νόμο μεταβαίνοντας στο GDPR. Θα πρέπει να εκτιμήσουν τον αντίκτυπο που μπορεί να έχει.

Πληροφορίες που διατηρείτε

Θα πρέπει να τεκμηριώσετε ποια προσωπικά δεδομένα διατηρείτε, από πού προήλθαν και με ποιον τα μοιράζεστε. Μπορεί να χρειαστεί να οργανώσετε έναν έλεγχο πληροφοριών.

Κοινοποίηση πληροφοριών προσωπικού χαρακτήρα

Θα πρέπει να ελέγξετε τις τρέχουσες καταστάσεις απορρήτου και να ορίσετε ένα σχέδιο σε ό,τι είναι απαραίτητο για αλλαγή εντός του χρόνου εφαρμογής του GDPR.

Δικαιώματα πολιτών

Θα πρέπει να ελέγξετε τις διαδικασίες σας για να βεβαιωθείτε οτι καλύπτουν όλα τα δικαιώματα που έχουν τα άτομα, συμπεριλαμβανομένου του τρόπου που διαγράφετε τα προσωπικά δεδομένα ή παράσχετε δεδομένα ηλεκτρονικά και σε μορφή που χρησιμοποιείται συνήθως.

Θέματα αιτήσεων πρόσβασης

Θα πρέπει να ενημερώσετε τις διαδικασίες σας και να σχεδιάσετε τον τρόπο που θα χειριστείτε τα αιτήματα εντός των νέων χρονοδιαγραμμάτων και να παράσχετε οποιεσδήποτε πρόσθετες πληροφορίες.

European Union

Συγκατάθεση

Θα πρέπει να ελέγξετε τον τρόπο που αναζητάτε, καταγράφετε και διαχειρίζεστε τις συναινέσεις και εάν πρέπει να κάνετε αλλαγές. Ανανεώστε τις υπάρχουσες συναινέσεις τώρα αν δεν τηρούν το Πρότυπο GDPR.

Νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Θα πρέπει να προσδιορίσετε την δική σας νόμιμη βάση επεξεργασίας δεδομένων εντός του GDPR, να τεκμηριώσετε και να ενημερώσετε για την προστασία της ιδιωτικότητας

Παιδιά

Θα πρέπει να αρχίσετε να σκέφτεστε απο τώρα αν θα πρέπει να θέσετε σε εφαρμογή συστήματα για την επαλήθευση ηλικίας και να λάβετε την συγκατάθεση των γονέων ή των κηδεμόνων οποιασδήποτε δραστηριότητας επεξεργασίας δεδομένων.

Παραβιάσεις δεδομένων

Πρέπει να βεβαιωθείτε ότι έχετε τις σωστές διαδικασίες για να ανιχνεύσετε, αναφέρετε και να ερευνήσετε παραβιάσεις δεδομένων προσωπικού χαρακτήρα .

Προστασία δεδομένων από μελέτες και εκτιμήσεις επιπτώσεων στην προστασία δεδομένων

Θα πρέπει να εξοικειωθείτε τώρα με τον κώδικα πρακτικής για τις αξιολογήσεις των επιπτώσεων στην ιδιωτική ζωή και να διερευνήσετε πώς και πότε να τις εφαρμόσετε στον οργανισμό σας.

Υπεύθυνοι προστασίας δεδομένων

Θα πρέπει να ορίσετε κάποιον ως υπεύθυνο για τη συμμόρφωση σχετικά με την προστασία των δεδομένων και να εκτιμήσει πως αυτό θα διαδραματιστει στη δομή της επιχείρησης/οργανισμού και διακυβέρνησης του. Πρέπει να σκεφτείτε αν πρέπει να ορίσετε επίσημα ένα Υπεύθυνο προστασίας δεδομένων.

Διεθνές

Εάν ο οργανισμός σας δραστηριοποιείται σε περισσότερα από ένα κράτη μέλη της ΕΕ (δηλ. Διεξάγετε διασυνοριακή επεξεργασία), θα πρέπει να καθορίσετε την εποπτική αρχή προστασίας δεδομένων σας.