Osnovni paket zaštite osobnih podataka
Izrada obveznih:
- evidencija o obradi podataka odnosno ‘Informacija koje treba dostaviti pojedincima’ te ‘Evidencija aktivnosti obrade’ (sada članci 13., 14. i 15. Uredbe te članak 30. Uredbe GDPR),
- internih propisa za zaštitu podataka od zlouporaba, uništenja, gubitka, neovlaštenih promjena ili pristupa (članci 24., 25. i 32. Uredbe GDPR),
- odgovarajućih ugovora o obrađivanju podataka sa obrađivačima podataka ( Uredbe GDPR).
Napredni paket zaštite osobnih podataka
Izrada/provedba:
- dodatnih/detaljnih privola ispitanika za obradu osobnih podataka (prethodne privole koje nisu dobivane neovisno o drugim pravnim poslovima, koje nemaju odvojeno nabrojane sve različite svrhe obrade podataka sa kojima se pojedinci mogu odvojeno složiti ili ne i koje ne dopuštaju podjednako lakog opoziva kao davanje pristanka za obradu podataka ne važe više od 25.05.2018, članak 7. Uredbe GDPR),
- obvezne prethodne procjene učinka na zaštitu podataka na kritičnim područjima („gdje postoji visok rizik za prava i slobode pojedinaca) u skladu s člankom 35. Uredbe i, ako je potrebno, prethodno savjetovanje sa nadzornim tijelom (članak 36. Uredbe GDPR),
- obveznih mjera zaštite osobnih podataka već kod planiranja i uspostave IT sustava, usluga, koje se nude i obrada podataka u vezi s tim (tehnička i integrirana zaštita podataka, članak 25. Uredbe GDPR).
Stalno praćenje sustava i dokumentacije zaštite osobnih podataka
Imenovanje/provedba:
- imenovanje službenika za zaštitu osobnih podataka DPO sukladno članku 37. GDPR,
- redovito godišnje/kvartalno uzdržavanje uspostavljenog sustava i dokumentacije zaštite osobnih podataka
- redovno povremeno certificiranje za dokazivanje sukladnosti sa GDPR (članak 42 GDPR)