POKUD MENŠÍ OBCHODNÍ SPOLEČNOSTI, SDRUŽENÍ, JEDNOTY a NEZISKOVÉ ORGANIZACE HOSPODAŘÍCÍ S MALÝMI FINAČNÍMI PROSTŘEDKY STÁLE NEIMPLEMENTOVALY GDRP, JAK MOHOU POSTUPOVAT?

Prvním důležitým krokem je vždy interní analýza shromažďování osobních údajů.

Organizace si musí odpovědět na otázky, které údaje zpracovává, za jakým účelem, zda je to v nezbytném rozsahu. Následně je třeba si zanalyzovat odpovídající povinnosti vyplývající z GDPR a aplikovat je do každodenní činnosti organizace. Je třeba mít na paměti, že externí pověřenec pro ochranu osobních údajů může být nejen levnější, ale i efektivnější variantou pro menší organizace.