Dit is geen uitputtende lijst van overwegingen, maar eerder belangrijke aspecten van verplichtingen onder GDPR.

• Controleer of u de juiste toestemming en toelichtingen hebt ingevoerd wanneer u informatie verzamelt en verwerkt.
• Effectbeoordelingen van gegevensbescherming uitvoeren (DPIA)
• Zorg ervoor dat uw netwerkbeveiliging is ontworpen en toegepast op een manier die rekening houdt met de gevoeligheid en de aard van de verwerkte informatie.
• Zorgen voor de juiste processen en het juiste gegevensbeschermingsbeleid. Bijvoorbeeld:
• Besturingselementen voor fysieke gegevensbeveiliging.
• Training over gegevensbescherming voor werknemers.
• Een adequaat responsplan voor gegevensbeveiligingsincidenten.
• Protocollen zijn aanwezig voor externe leveranciers, zoals leveranciers van Cloud services, onderaannemers, enz.
• Interne processen voor het verwerken van individuele GDPR-gegevensverzoeken.
• Een GDPR-compatibel leverancier beheer programma.
• Zorg ervoor dat uw plan voor incidentenrespons voldoet aan de eisen van de GDPR verordening.