U završnoj fazi, fazi implementacije, novi standardi zaštite podataka koji su u skladu sa GDPR-om biće implementirani na osnovu projektnog plana.
Rukovodstvo kompanije i rukovodioci projekta implementacije imaju obavezu da usaglase i prilagode različite aktivnosti za obradu podataka sa novim standardima. To znači da će poslovanje kompanije biti usklađeno sa zahtevima GDPR-a.
Sistem za upravljanje zaštitom podataka
Na osnovu identifikovanih rizika za sigurnost podataka i odgovarajućih obaveza, kompanija će da implementira svoje nove standarde uvođenjem sistema za upravljanje zaštitom podataka. Ovo je interni sistem usaglašenosti koji obično uključuje IT i sigurnosni koncept za praćenje i dokumentovanje tehničkih i organizacionih mera zaštite podataka. Da li je takav sistem izvodljiv u smislu raspoloživog budžeta i sredstava mora se identifikovati za svaki pojedinačni slučaj. Takođe, da li je takav sistem neophodan zavisi od količine podataka koji se obrađuju, veličine kompanije, itd. i takođe se mora identifikovati za svaki pojedinačni slučaj.
Evidencija
Kompanija će morati voditi evidenciju o svojim aktivnostima obrade podataka. Da bi se ove aktivnosti blagovremeno beležile, preporučljivo je, prvo, zabeležiti pregled aktivnosti obrade, a zatim ih detaljno dokumentovati u skladu sa zakonskim zahtevima.
Nadgledanje i održavanje
Novi standardi zaštite podataka bi trebalo da se primenjuju u svakodnevnom radu kompanije. Kompanije moraju biti svesne da je implementacija stalni proces i da se neće završiti, jer se usklađenost sa GDPR-om mora stalno pratiti i nastaviti. Ovlašćeni službenik za zaštitu podataka može preuzeti ključnu ulogu u tom pogledu jer u njegovom opisu posla upravo procena tehničkih i organizacionih mera, ugovora i informacionih sistema, redovnih izveštaja i informacija o upravljanju.
Preuzeto od: GDPR Solutions
