• Eυαισθητοποίηση και δέσμευση της επιχείρησης για την συμμόρφωση του οργανισμού (GDPR Compliance)
  • Ενημέρωση του συνόλου του προσωπικού για τον νέο κανονισμό (GDPR Awareness )
  • Σύσταση Ομάδας Εργασίας (GDPR Team)
  • Ορισμός Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer), εφ’ όσον απαιτείται.
  • Χαρτογράφηση της ροής των δεδομένων (Data mapping, Data Flow)
  • Εντοπισμός και ανάλυση κινδύνων και ελλείψεων (Risk Assessment, Gap Analysis)
  • Εκπόνηση Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment), εφ’ όσον απαιτείται
  • Αναθεώρηση πολιτικών και διαδικασιών (Privacy Policy, Process Re-Engineering)
  • Αξιοποίηση της τεχνολογίας και των εργαλείων πληροφορικής (Firewalls/AVs, CRMs/Work Flow Applications, Encryption, Cloud)
  • Ανάπτυξη διαδικασιών γνωστοποίησης εποπτικής Αρχής και ανακοίνωσης στα υποκείμενα των δεδομένων (Notification Procedures)
  • Δοκιμαστικοί έλεγχοι συστημάτων και διαδικασιών (GDPR Audit)
  • Διαρκής παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων (Monitoring, Review)
  • Εκπαίδευση προσωπικού της επιχείρησης.
  • Διεκδίκηση αποζημιώσεων για παραβιάσεις του Κανονισμού