Bine ați venit la Scribd!

9 Steps For Implementing GDPR

Încărcat de

0% au considerat acest document util (0 voturi)

95 vizualizări2 pagini

The document outlines the key steps for implementing the European General Data Protection Regulation (GDPR). It lists 9 key steps including preparing a project plan, defining personal data policies, creating an inventory of processing activities, managing data subject rights, implementing data protection impact assessments, securing personal data transfers, amending third-party contracts, ensuring data security, and defining how to handle data breaches. Following these steps will help organizations comply with GDPR requirements and avoid potential fines for non-compliance.

Descriere originală:

9 etapas para implementar o GDPR

Titlu original

9 steps for implementing GDPR

Drepturi de autor

Formate disponibile

DOCX, PDF, TXT sau citiți online pe Scribd

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Raportați acest document

Drepturi de autor:

Formate disponibile

Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

0% au considerat acest document util (0 voturi)

95 vizualizări2 pagini

9 Steps For Implementing GDPR

Încărcat de

Flávio

Drepturi de autor:

Formate disponibile

Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

Salt la pagina

Sunteți pe pagina 1din 2

Căutați în document

Implementation of the European General Data Protection Regulation (GDPR) can be complex and

challenging. As you implement, it is important to understand if your plan is going in the right direction
or not. Let us go through the key GDPR implementation steps that your project must include.
As the checklist is closely linked to GDPR requirements and principles, you can read these
articles: A summary of 10 key GDPR requirements and Understanding 6 key GDPR principles.
1) Prepare for your GDPR project.
 Create a project plan to implement GDPR.
 Include the right stakeholders in your GDPR project.
 Conduct a readiness assessment to find out what tasks you need to perform.
 See also:
o GDPR Readiness Assessment Tool
o GDPR Project Plan template
2) Define your Personal Data Policy and other top-level
documents.
 Create an internal Data Protection Policy for personal data.
 Create other top-level policies as needed – e.g., the Data Retention Policy.
 Create awareness among employees about key GDPR requirements.
 Make a decision with regard to the assignment of a Data Protection Officer, and make sure
the decision is documented.
 If required, appoint a Data Protection Officer and communicate their name to the Supervisory
Authority.
 See also: The role of the DPO in light of the General Data Protection Regulation
3) Create an inventory of processing activities.
 List your processing activities and how these map to legitimate purposes defined in GDPR.
 Be sure your company has published the necessary privacy notices for data subjects.

4) Define an approach to manage data subject rights.

 Implement data subject rights through establishing a legal basis for processing.
 Data subjects can provide consent and request access.
 Your company must keep a record of data subject rights requests.
 See also:
o Is consent needed? Six legal bases to process data according to GDPR
o EU GDPR Data Subject Access Request Flowchart
5) Implement a Data Protection Impact Assessment (DPIA).
 Conduct a DPIA when initiating a new project, or when implementing a change to your
information systems or a product.
 See also: Seven steps of Data Protection Impact Assessment (DPIA) according to EU GDPR
6) Secure personal data transfers.
 Analyse what personal data is being transferred outside of your company, and when.
 Take necessary legal and security measures to adequately protect personal data when
personal data is transferred outside of the company.

7) Amend third-party contracts.

 Amend third-party contracts that include processing of personal data to become compliant
with the GDPR.

8) Ensure the security of personal and sensitive data.

 Implement the necessary organisational and technical measures to protect the personal data
of data subjects.
 Consider privacy and protection when designing new systems and processes.
 See also:
o How cybersecurity solutions can help with GDPR compliance
o Does ISO 27001 implementation satisfy EU GDPR requirements?
9) Define how to handle data breaches.
 Set up the processes to identify and handle personal data breaches.
 Prepare for notifications to the Supervisory Authority and data subjects, if required, in the
case of a personal data breach.
 See also: 5 steps to handle a data breach according to GDPR
Conclusion
Depending on the results of the readiness assessment you performed at the beginning of your
project, you might not need all the steps that are displayed here; however, if you have no privacy
protection in place, it is likely that you will have to perform all the mentioned steps.

In any case, make sure you have implemented all the relevant steps – otherwise, you might have to
pay some rather high fines for being non-compliant.

Download this free Checklist of Mandatory Documentation Required by EU GDPR and learn how to

structure each document according to the EU GDPR.

S-ar putea să vă placă și

General Data Protection Regulation (GDPR) : Google Cloud Whitepaper May 2018
Document13 pagini
General Data Protection Regulation (GDPR) : Google Cloud Whitepaper May 2018
Alex Melman
Încă nu există evaluări
What Is GDPR
Document5 pagini
What Is GDPR
Veera
Încă nu există evaluări
(Y C N) S A R (SAR) P: OUR Ompany AME Ubject Ccess Equest Rocedures
Document11 pagini
(Y C N) S A R (SAR) P: OUR Ompany AME Ubject Ccess Equest Rocedures
burak yesilderya
Încă nu există evaluări
Case Studies
Document5 pagini
Case Studies
Shwetha Gy
Încă nu există evaluări
Data Retention Classes A Complete Guide - 2020 Edition
De la Everand
Data Retention Classes A Complete Guide - 2020 Edition
Gerardus Blokdyk
Încă nu există evaluări
Data Deletion Processes A Complete Guide - 2021 Edition
De la Everand
Data Deletion Processes A Complete Guide - 2021 Edition
Gerardus Blokdyk
Încă nu există evaluări
Metomic GDPR Summary - Finance
Document19 pagini
Metomic GDPR Summary - Finance
Haroun Hickman
Încă nu există evaluări
Data Subject Access Request Template
Document5 pagini
Data Subject Access Request Template
Shah Khan
Încă nu există evaluări
Data Subject Rights Request Form v2
Document1 pagină
Data Subject Rights Request Form v2
Rialda Annisya
Încă nu există evaluări
Personal Data Protection A Complete Guide - 2020 Edition
De la Everand
Personal Data Protection A Complete Guide - 2020 Edition
Gerardus Blokdyk
Încă nu există evaluări
Checklist of Mandatory Documentation Required by EUGDPR EN
Document9 pagini
Checklist of Mandatory Documentation Required by EUGDPR EN
mendes4372
Încă nu există evaluări
Insider threat management Standard Requirements
De la Everand
Insider threat management Standard Requirements
Gerardus Blokdyk
Încă nu există evaluări
EU General Data Protection Regulation Standard Requirements
De la Everand
EU General Data Protection Regulation Standard Requirements
Gerardus Blokdyk
Încă nu există evaluări
Governance and Internal Controls for Cutting Edge IT
De la Everand
Governance and Internal Controls for Cutting Edge IT
Karen Worstell
Încă nu există evaluări
Data lineage A Complete Guide - 2019 Edition
De la Everand
Data lineage A Complete Guide - 2019 Edition
Gerardus Blokdyk
Încă nu există evaluări
Privacy Impact A Complete Guide - 2019 Edition
De la Everand
Privacy Impact A Complete Guide - 2019 Edition
Gerardus Blokdyk
Încă nu există evaluări
Breach Notification To Data Subjects
Document6 pagini
Breach Notification To Data Subjects
muhammadamir1
Încă nu există evaluări
PII A Complete Guide
De la Everand
PII A Complete Guide
Gerardus Blokdyk
Încă nu există evaluări
Data Protection Standard Requirements
De la Everand
Data Protection Standard Requirements
Gerardus Blokdyk
Încă nu există evaluări
CIPM 1.3 Performance Measurement
Document1 pagină
CIPM 1.3 Performance Measurement
Jerome Mamauag
0% (1)
GDPR Generic Policy Template 961153
Document12 pagini
GDPR Generic Policy Template 961153
oyoo
Încă nu există evaluări
Circular 18 - 2019 - TT-NHNN-E
Document11 pagini
Circular 18 - 2019 - TT-NHNN-E
Nguyễn Trần Quỳnh Anh
100% (1)
2 - Defradar - Compliance Evidence
Document3 pagini
2 - Defradar - Compliance Evidence
Jakobović Domagoj
Încă nu există evaluări
Risk Transformation A Complete Guide - 2020 Edition
De la Everand
Risk Transformation A Complete Guide - 2020 Edition
Gerardus Blokdyk
Încă nu există evaluări
Can A Single Security Framework Address Information Security Risks Adequately
Document9 pagini
Can A Single Security Framework Address Information Security Risks Adequately
baekjung
Încă nu există evaluări
Information Technology Checklist
Document2 pagini
Information Technology Checklist
jhunzoldic
Încă nu există evaluări
Privacy Program A Complete Guide - 2020 Edition
De la Everand
Privacy Program A Complete Guide - 2020 Edition
Gerardus Blokdyk
Încă nu există evaluări
Privacy Impact Assessment A Complete Guide - 2019 Edition
De la Everand
Privacy Impact Assessment A Complete Guide - 2019 Edition
Gerardus Blokdyk
Încă nu există evaluări
Privacy Policy
Document10 pagini
Privacy Policy
RusMartin
Încă nu există evaluări
GDPR-Data Subject Request Procedure
Document12 pagini
GDPR-Data Subject Request Procedure
maggeorge1
Încă nu există evaluări
Data Subject Rights Request Guide
Document15 pagini
Data Subject Rights Request Guide
cryptorsr
Încă nu există evaluări
Privacy Requirements A Complete Guide - 2019 Edition
De la Everand
Privacy Requirements A Complete Guide - 2019 Edition
Gerardus Blokdyk
Încă nu există evaluări
Handbook On EU Data Protection Law
Document402 pagini
Handbook On EU Data Protection Law
George Serban
Încă nu există evaluări
RSA Archer Risk Management 4 Overview Guide
Document16 pagini
RSA Archer Risk Management 4 Overview Guide
ashkr512
Încă nu există evaluări
GDPR Documentation Controller Template
Document61 pagini
GDPR Documentation Controller Template
C. Plummer
Încă nu există evaluări
Incident Reporting And Response Planning A Complete Guide - 2020 Edition
De la Everand
Incident Reporting And Response Planning A Complete Guide - 2020 Edition
Gerardus Blokdyk
Încă nu există evaluări
Audit Risk Alert: Employee Benefit Plans Industry Developments, 2018
De la Everand
Audit Risk Alert: Employee Benefit Plans Industry Developments, 2018
AICPA
Încă nu există evaluări
Data Classification
Document9 pagini
Data Classification
casias
Încă nu există evaluări
Data Retention Policies A Complete Guide - 2021 Edition
De la Everand
Data Retention Policies A Complete Guide - 2021 Edition
Gerardus Blokdyk
Încă nu există evaluări
PIPEDA Self-Assessment Tool
Document53 pagini
PIPEDA Self-Assessment Tool
kumusha123
100% (1)
EU GDPR Data Subject Access Request Flowchart en
Document1 pagină
EU GDPR Data Subject Access Request Flowchart en
Diana Roxana
Încă nu există evaluări
Data Privacy Impact Assessment: Instructions and Words of Wisdom
Document18 pagini
Data Privacy Impact Assessment: Instructions and Words of Wisdom
Alex
Încă nu există evaluări
Data Protection Procedure Aug 2020 (Aug 2022)
Document19 pagini
Data Protection Procedure Aug 2020 (Aug 2022)
Hassan
Încă nu există evaluări
Data Retention A Complete Guide - 2020 Edition
De la Everand
Data Retention A Complete Guide - 2020 Edition
Gerardus Blokdyk
Încă nu există evaluări
A Guide To Privacy by Design: V. October 2019
Document54 pagini
A Guide To Privacy by Design: V. October 2019
Mohamed Fazila Abd Rahman
Încă nu există evaluări
Privacy Management Plan: Purpose
Document4 pagini
Privacy Management Plan: Purpose
Gerry
Încă nu există evaluări
IT Policies The Ultimate Step-By-Step Guide
De la Everand
IT Policies The Ultimate Step-By-Step Guide
Gerardus Blokdyk
Încă nu există evaluări
Data Protection Officer A Complete Guide - 2020 Edition
De la Everand
Data Protection Officer A Complete Guide - 2020 Edition
Gerardus Blokdyk
Încă nu există evaluări
Vendor Risk Management VRM Complete Self-Assessment Guide
De la Everand
Vendor Risk Management VRM Complete Self-Assessment Guide
Gerardus Blokdyk
Încă nu există evaluări
Certified Information Privacy Technologist A Complete Guide
De la Everand
Certified Information Privacy Technologist A Complete Guide
Gerardus Blokdyk
Încă nu există evaluări
SCF Privacy Management Principles
Document7 pagini
SCF Privacy Management Principles
Bill Vseh
Încă nu există evaluări
Auditing-Data-Privacy Joa Eng 0518
Document5 pagini
Auditing-Data-Privacy Joa Eng 0518
Spit Fire
Încă nu există evaluări
Privacy Program A Complete Guide - 2021 Edition
De la Everand
Privacy Program A Complete Guide - 2021 Edition
Gerardus Blokdyk
Încă nu există evaluări
Ms Archana Dixit: Privacy Notice - GDPR
Document4 pagini
Ms Archana Dixit: Privacy Notice - GDPR
Jess PA to Ms Dixit
Încă nu există evaluări
WLAN - Security Risk Assessment and Countermeasures
Document64 pagini
WLAN - Security Risk Assessment and Countermeasures
Anthony Wilson
Încă nu există evaluări
Continuous Auditing A Complete Guide - 2020 Edition
De la Everand
Continuous Auditing A Complete Guide - 2020 Edition
Gerardus Blokdyk
Încă nu există evaluări
GRC Management A Complete Guide - 2021 Edition
De la Everand
GRC Management A Complete Guide - 2021 Edition
Gerardus Blokdyk
Încă nu există evaluări
GDP R Contents List
Document2 pagini
GDP R Contents List
Nipun Mistry
Încă nu există evaluări
Checklist - GDPR Compliance
Document9 pagini
Checklist - GDPR Compliance
Every Loot
Încă nu există evaluări
Qualified Security Assessor Complete Self-Assessment Guide
De la Everand
Qualified Security Assessor Complete Self-Assessment Guide
Gerardus Blokdyk
Încă nu există evaluări
Seminar Report "Block Chain in Health Care": Lalitesh Patil (Roll No. (A-36) )
Document15 pagini
Seminar Report "Block Chain in Health Care": Lalitesh Patil (Roll No. (A-36) )
lalitesh patil
Încă nu există evaluări
Adapting To Digital Marketing Regulation PDF
Document9 pagini
Adapting To Digital Marketing Regulation PDF
Guilherme Ribeiro Barbosa
Încă nu există evaluări
Emerald Data Protection Template
Document8 pagini
Emerald Data Protection Template
Rachel Griffiths
Încă nu există evaluări
The Mergers & Acquisitions Review - Edition 13 PDF
Document610 pagini
The Mergers & Acquisitions Review - Edition 13 PDF
Sergio Rodriguez de la Hoz
100% (1)
Max Fatouretchi - The Art of CRM - Proven Strategies For Modern Customer Relationship Management-Packt Publishing (2019) (Z-Lib - Io)
Document408 pagini
Max Fatouretchi - The Art of CRM - Proven Strategies For Modern Customer Relationship Management-Packt Publishing (2019) (Z-Lib - Io)
20ACS45 Jeevan raj
Încă nu există evaluări
Edpb Guidelines 202005 Consent en
Document33 pagini
Edpb Guidelines 202005 Consent en
sugadoor
Încă nu există evaluări
1.18 Research Ethics Glossary
Document8 pagini
1.18 Research Ethics Glossary
F-z Imane
Încă nu există evaluări
Professional Beauty and HJ Ireland January February 2021
Document62 pagini
Professional Beauty and HJ Ireland January February 2021
ravi kumar
Încă nu există evaluări
General Data Protection Regulation Gap Assessment PDF
Document3 pagini
General Data Protection Regulation Gap Assessment PDF
pushpendrasb
Încă nu există evaluări
3 PDF
Document66 pagini
3 PDF
Biro Keuangan BEM FH UI
Încă nu există evaluări
Security Architecture Guide: Datto Workplace
Document6 pagini
Security Architecture Guide: Datto Workplace
Bob
Încă nu există evaluări
SAP Secure Operations Map
Document18 pagini
SAP Secure Operations Map
ep230842
Încă nu există evaluări
T C White Observership Award Application Form
Document4 pagini
T C White Observership Award Application Form
akshaya
Încă nu există evaluări
Banking Law RP
Document25 pagini
Banking Law RP
Ankitha Reddy
Încă nu există evaluări
Car Hacking Navigating The Regulatory Lands 2016 Computer Law Security Re
Document9 pagini
Car Hacking Navigating The Regulatory Lands 2016 Computer Law Security Re
Enrique MMz
Încă nu există evaluări
Data Theft Under International Law
Document3 pagini
Data Theft Under International Law
Ahmad Syidi Sudur Mahabah
Încă nu există evaluări
Edpb 20230118 Report Cookie Banner Taskforce en
Document8 pagini
Edpb 20230118 Report Cookie Banner Taskforce en
Nathan
Încă nu există evaluări
Adient Global Supplier Standards Manual - Main (GSS)
Document13 pagini
Adient Global Supplier Standards Manual - Main (GSS)
Claudia PEÑA
Încă nu există evaluări
Facebook Privacy Breach
Document4 pagini
Facebook Privacy Breach
Ephraim
Încă nu există evaluări
Guide To Checking The Admissibility of Direct or Indirect Data Transfers To Foreign Countries (Art. 6 Para. 2 Letter A FADP)
Document11 pagini
Guide To Checking The Admissibility of Direct or Indirect Data Transfers To Foreign Countries (Art. 6 Para. 2 Letter A FADP)
Chandrashekar M
0% (1)
All About A Data Protection Impact Assessment (DPIA) : Andrey Prozorov, CISM, CIPP/E, CDPSE, LA 27001
Document60 pagini
All About A Data Protection Impact Assessment (DPIA) : Andrey Prozorov, CISM, CIPP/E, CDPSE, LA 27001
John Rambo
Încă nu există evaluări
From Banning To Regulating TikTok: Addressing Concerns of National Security, Privacy, and Online Harms
Document12 pagini
From Banning To Regulating TikTok: Addressing Concerns of National Security, Privacy, and Online Harms
Derek E. Baird
Încă nu există evaluări
GRC Vision, 2019 To 2024 PDF
Document11 pagini
GRC Vision, 2019 To 2024 PDF
MKot
Încă nu există evaluări
1.01 - Guardium Data Protection Overview
Document20 pagini
1.01 - Guardium Data Protection Overview
ishtiaq
Încă nu există evaluări
Supplemental Privacy Notice European Economic Area English - 01
Document2 pagini
Supplemental Privacy Notice European Economic Area English - 01
p
Încă nu există evaluări
Prepare For GDPR Today With Microsoft 365
Document16 pagini
Prepare For GDPR Today With Microsoft 365
Imperial Arnel
Încă nu există evaluări
Job Description - Head of Global Experience and Partnerships
Document5 pagini
Job Description - Head of Global Experience and Partnerships
ugudaa fsii
Încă nu există evaluări
Report Scripting - Best Practices: Version 10.0 - Service Release 12 April 2020
Document37 pagini
Report Scripting - Best Practices: Version 10.0 - Service Release 12 April 2020
mohammedomar1974
Încă nu există evaluări
Blockchain-Based, Decentralized Access Control For IPFS: July 2018
Document9 pagini
Blockchain-Based, Decentralized Access Control For IPFS: July 2018
Abrar ahmed
Încă nu există evaluări
EY Global Fraud Survey
Document28 pagini
EY Global Fraud Survey
annnooonnyyyymmousss
Încă nu există evaluări