Articolul 5 din GDPR enumeră principiile legate de prelucrarea datelor cu caracter personal și impune că operatorul este responsabil de respectarea acestor principii și poate demonstra această respectare („responsabilitate”).
Acest lucru înseamnă că:
- am inventariat TOATE datele personale din organizație
- știm CUM și UNDE sînt prelucrate aceste date
Un exemplu
Ce ar mai urma? Evaluarea riscurilor (+PIA) și selectarea controalelor („măsuri administrative„ – juridic și procedural, „măsuri tehnice„ – securitatea fizică și logică).
La final „testarea, evaluarea și aprecierea eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.„
Concluzie: toate cerințele aplicabile trebuie documentate, trebuie asigurată trasabilitatea și monitorizarea acțiunilor operatorului.
ADRIAN B. MUNTEANU 
Pingback: Recapitulare GDPR – cu exemple | ADRIAN B. MUNTEANU
Pingback: Prima amendă GDPR – studiu de caz | ADRIAN B. MUNTEANU