Un cadru GDPR funcțional înseamnă că organizația poate răspunde clar și rapid la întrebări precum:

  • Ce date personale colectăm și de ce?
  • Unde sunt stocate și cine are acces?
  • Cu cine le partajăm (furnizori, parteneri) și în ce condiții?
  • Cât timp le păstrăm și cum le ștergem corect?
  • Ce facem când apare un incident (pierdere, acces neautorizat, leak)?
  • Cum răspundem în termen la solicitări de acces/ștergere/opozitie?
  • Ce putem demonstra, pe documente și evidențe, dacă suntem întrebați?