Da bi GDPR bio pravilno implementiran u organizaciju potrebno je izraditi i detaljno opisati sljedeću dokumentaciju:
- Pojmovi i definicije iz Uredbe kako bi se lakše razumjela terminologija
- Politika zaštite osobnih podataka
- Politika privatnosti
- Kodeks ponašanja zaposlenika prema Uredbi
- Procedure vezano za zahtjeve ispitanika i u slučaju povrede osobnih podataka
- Opisane odgovornosti Službenika za zaštitu osobnih podataka sa imenovanjem
- Izjave o povjerljivosti zaposlenika
- Evidencije izjava o povjerljivosti
- Izjava o privoli ispitanika
- Uputa koju trebate dati ispitanicima prije potpisa privole
- Privole za automatizirano profiliranje
- Privole prilagođene web stranici
- Informacije za ispitanika
- Izvješćivanje ispitanika o povredi osobnih podataka
- Izvješćivanje nadzornom tijelu kad dođe do povrede
- Procjena učinka na zaštitu osobnih podataka
- Protokol zaštite osobnih podataka
Nema komentara