Implementarea obligațiilor impuse de Regulamentul 679/2016 presupune în esență 3 elemente: (1) întocmirea unei documentații la standardul impus de instrumentul european și legislația națională în vigoare; (2) modificarea modalității de lucru în cadrul companiei pentru a respecta documentația nou creată; și (3) realizarea de investiții în produse de tip software sau hardware care ușurează activitatea companiei pentru a putea respecta obligațiile impuse de Regulament (GDPR).

În acest sens, compania noastră oferă servicii complete, atât cu privire la primele două elemente, cât și în raport de cel de-al treilea, în parteneriat cu societățile cu care colaborăm. În ceea ce privește realizarea documentației, un estimativ de minim 25 de politici și proceduri sunt necesare pentru intrarea în conformitatea. Ca atare, se va realiza fie revizuirea și actualizarea documentelor necesare pentru a intra în conformitate, fie, în cazul în care acestea nu există, întocmirea acestora. Cu titlu de exemplu, este necesitarea întocmirea unor politici generale de prelucrare a datelor, procedura de procesare, registrele de intrări ieșiri, politica privind identificarea breșelor de securitate, politica de utilizare a dispozitivelor mobile, registru de breșe, politica de procesare la angajare, politica relației operator-persoană împuternicită, etc.