V přípravné fázi doporučuji udělat vstupní analýzu, kterou zjistíte, jaká data vlastně zpracováváte, jak a proč. 

Poté zejména zvažte:

1. Jestli opravdu všechny osobní údaje potřebujete zpracovávat. Každý údaj, který není nutný / potřebný znamená potenciální administrativní zátěž nebo riziko zneužití.
2. Jestli ke všem údajům, které chcete i nadále zpracovávat, máte nějaký zákonný důvod. "Zákonným" je míněno v souladu s GDPR. 
3. Jaká hrozí rizika zneužití osobních údajů, úniky, neoprávněné přístupy k nim a jak se dají tato rizika snížit nebo eliminovat.
4. Kdo se na zpracování osobních údajů podílí (ve firmě i externě) a rozmyslete si kompetence, které komu přidělíte.
5. Jaké z následných nutných kroků zvládnete sami a jaké necháte zpracovat.

Na úvodní nástěnku se vrátíte kliknutím sem >>