Kdo je dolžan izdelati
Vsa podjetja
Kdaj se uporablja
Kontinuirano, kompromis enkrat letno ali kvartalno za večje organizacije
Kaj vsebujejo
- Letno/kvartalno ažurirani:
- evidence dejavnosti obdelav ter inforamcije, ki morajo biti na voljo posamezniku (za posamezne zbirke)
- pravilnik in operacijski predpis o varovanju osebnih podatkov
- po potrebi dopolnjeno oceno učinka
- po potrebi analizo vgrajene in privzete zaščite podatkov za novo nastale zbirke, sisteme in procese, ki vsebujejo obdelavo osebnih podatkov