42. člen GDPR
Redno vzdrževanje/certificiranje za dokazovanje skladnosti z GDPR

Kdo je dolžan izdelati

Vsa podjetja

Kdaj se uporablja

Kontinuirano, kompromis enkrat letno ali kvartalno za večje organizacije

Kaj vsebujejo

  1. Letno/kvartalno ažurirani:
  2. evidence dejavnosti obdelav ter inforamcije, ki morajo biti na voljo posamezniku (za posamezne zbirke)
  3. pravilnik in operacijski predpis o varovanju osebnih podatkov
  4. po potrebi dopolnjeno oceno učinka
  5. po potrebi analizo vgrajene in privzete zaščite podatkov za novo nastale zbirke, sisteme in procese, ki vsebujejo obdelavo osebnih podatkov