Dacă credeți că sunteți conformi cu normele GDPR, auditați-vă operațiunile să fiți siguri că nu v-a scăpat nimic. Faceți simulări de exercitare a drepturilor persoanelor vizate (data subject access requests) și de data breach. La un moment dat se vor întâmpla ambele și trebuie să fiți pregătiți. Dacă sunteți în mijlocul unui proiect de implementare fiți siguri că identificați toate prelucrările de date cu caracter personal și toate riscurile organizației. Dacă nu ați început, grăbiți-vă! Oricine vede un site fără măsuri de protecție de exemplu – soft de consimțământ pentru cookie-uri, certificat SSL, notificări de confidențialitate – poate să depună o plângere. Nu puteți transfera date cu caracter personal fără acorduri de prelucrare a datelor semnate. Trimiteți oamenii la cursuri, angajați consultanți și începeți acum. Mâine va fi prea târziu. Și tuturor le dau un ultim sfat: nu vă surprindeți persoanele vizate cu prelucrări de date-surpriză. Dacă persoana vizată se așteaptă la o anumită prelucrare scad enorm șansele de plângeri. Contează enorm așadar relațiile cu clienții, partenerii și cu angajații.
Respectați-i și vă vor respecta!
Tudor Galoş intr-un interviu foarte interesant pe care il gasiti la adresa : http://www.bihon.ro