___________________________________________________________________________

 
Lista de verificare punere în aplicare GDPR
 
 
Fazele de Sarcini Terminat
implementare

Stabiliți proiectul Decideți dacă aveți de gând să utilizați consultanți sau dacă vor fi  
utilizați șabloane de documentație.
 
Descărcați textul integral al UE GDPR.  
 
Efectuați GDPR R eadiness Un VALUAREA pentru a vă ajuta să  
determine în ce etapă de implementare a proiectului sunteți.
 
Educați-vă echipa de proiect .  
 
Scrieți P ROIECTUL P LAN, inclusiv definirea managerului de  
proiect, echipa de proiect, sponsorul proiectului, resursele
necesare, precum și a etapelor.
 
Definiți care părți interesate trebuie să fie informate despre  
fiecare etapă a proiectului.
 
Organi s e kick-off întâlnire.  
 
   
 
Dezvoltarea de top Stabilirea cadrului UE privind politicile privind datele personale  
- politici la nivel ale GDPR .
 
Scrieți Politica de protecție a datelor personale .  
 
Scrieți politicii personale ale angajaților pentru protecția  
datelor.
 
Scrieți Politica privind păstrarea datelor.  
 
   
 
Organi s e de Numiți un responsabil de protecție a datelor .  
protecție a datelor Definiți protecția datelor din cadrul e fișa postului.  
dvs.  
   

Construiți Scrie Inventarul de activități de prelucrare.  

inventarul de date  
Mențineți și actualizați inventarul activităților de procesare .  
 
    
 
Gestionarea Definiți temeiul juridic al companiei de a prelucra date cu  
drepturilor caracter personal, și dacă aveți nevoie de consimțământul
persoanelor vizate persoanelor vizate.
 
Definiți drepturile persoanelor vizate .  
 
Definiți și implementați formularele de consimțământ pentru  
persoanele vizate .
 
Definiți și implementați Procedura de solicitare a accesului la  
date și elaborați o ghid pentru a descrie modul de abordare a
cererilor .
 
   
 
Evaluarea Definirea și scrie Metodologia privind protecția datelor de  
impactului privind evaluare a impactului (DPIA).
protecția datelor  
(DPIA) Menținerea DPIA Registrului.  
 
Creați un program de examinare DPIA.  
 
   
 
Transferuri de date Dezvoltarea Cross - Transfer de procedură la frontieră de date  
personale cu caracter personal.
 
Identificarea tuturor furnizorilor dumneavoastră cu sediul în  
afara Spațiului Economic European (SEE) , care va avea acces la
datele personale.
 
Pregătiți -vă și să semneze acorduri de transfer de date pentru  
toți furnizorii identificați în afara SEE.
 
   
 
Compatibilitate Identificați furnizorii care procesează date personale în numele  
terță parte dvs. (procesatori de date) .
 
Pregătiți și semnați acorduri cu procesatorii de date pentru a vă  
asigura că vor acționa pe baza instrucțiunilor dvs. și vor respecta
EU GDPR.
 
   
 
Protecția datelor Identificați și implementați măsuri de securitate adecvate pentru  
personale a proteja datele cu caracter personal.
 
 Testați și revizuiește măsurile puse în aplicare pe un bas regulat  
i s.
 
   
 
Gestionați Identificați părțile interesate cheie și stabiliți echipa dvs. de  
încălcările datelor răspuns la încălcarea datelor. “
 
Stabilirea unui proces pentru a evalua o încălcare a datelor,  
precum și de a notifica S upervisory A uthority și date subiecți.
 
Stabiliți un proces pentru a răspunde unei încălcări a datelor.  
 
Mențineți o evidență a tuturor încălcărilor datelor.  
 
   
 
Conferințe și Definiți care competenc i es angajații au nevoie.  
cursuri de
Lista training ar trebui să participe angajații dumneavoastră.  
conștientizare
Elaborați un plan de pregătire pentru următoarele câteva luni .  

Efectuarea training -uri periodice de conștientizare de securitate  

pentru toți angajații dumneavoastră.