10 βήματα προετοιμασίας για τον GDPR

• STEP 1: ΕΝΗΜΕΡΩΣΗ - ΕΤΟΙΜΟΤΗΤΑ: Ενημερώνουμε το ανθρώπινο δυναμικό μας
• STEP 2: ΑΝΑΘΕΩΡΗΣΗ ΠΟΛΙΤΙΚΩΝ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΩΝ: Επικαιροποιούμε τακτικά τις διαδικασίες για τον χειρισμό των αιτημάτων και την ικανοποίηση των δικαιωμάτων των φυσικών προσώπων
• STEP 3: ΚΑΤΑΓΡΑΦΗ: Καταγράφουμε ενδελεχώς τα δεδομένα που τηρούμε, τις επεξεργασίες, τον σκοπό τους
• STEP 4: ΕΛΕΓΧΟΣ ΣΥΓΚΑΤΑΘΕΣΗΣ: Ετοιμάζουμε μεθόδους για εξασφάλιση συγκατάθεσης για κάθε επιδιωκόμενο σκοπό επεξεργασίας
• STEP 5: ΕΛΕΓΧΟΣ ΤΗΡΗΣΗΣ ΤΗΣ ΣΥΜΜΟΡΦΩΣΗΣ: Τηρούνται οι αρχές για τη νόμιμη επεξεργασία; Γίνονται σεβαστά τα δικαιώματα των υποκειμένων;
• STEP 6: ΕΚΤΙΜΗΣΗ ΕΠΙΠΤΩΣΕΩΝ: Εκτιμούμε τις πιθανότητες επέλευσης κινδύνων και τις συνέπειες στα προσωπικά δεδομένα
• STEP 7: ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ: Εξετάζουμε αν χρειάζεται να ορίσουμε «Υπεύθυνο Προστασίας Δεδομένων»
• STEP 8: ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ: Προετοιμασία για ανίχνευση, καταγραφή και διερεύνηση. Διαδικασίες για γνωστοποιήσεις προς την Αρχή και στα υποκείμενα
• STEP 9: ΔΡΑΣΤΗΡΙΟΤΗTΑ ΣΕ ΠΕΡΙΣΣΟΤΕΡΑ ΚΡΑΤΗ ΜΕΛΗ: Ορίζουμε το κράτος της κύριας εγκατάστασής μας
• STEP 10: ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ ΕΕ: Επιλέγουμε μηχανισμό διαβίβασης (δεσμευτικούς εταιρικούς κανόνες (BCRs), τυποποιημένες συμβατικές ρήτρες (SCCs), πιστοποιήσεις στο Privacy Shield (για τις ΗΠΑ).