Имплементация GDPR проходит постепенно. Сначала аудит, потом план, а потом уже документы, и их внедрение в деятельность организации. GDPR имплементация означает детальный анализ всех особенностей обработки персональных данных в рамках конкретных бизнес-процессов в компании и, для начала — создание карты движения персональных данных.
В карте движения персональных данных фиксируются все аспекты обработки персональных данных в контексте сотрудничества с различными типами контрагентов — получение согласия пользователей, передачи данных на сервера и их обработка третьими сторонами, если они, конечно, имеют на это право.
Имплементация GDPR означает подготовку кастомных документов под ключ. При этом, само состояние GDPR compliance — не статичный, а динамичный процесс. То есть эти документы необходимо пересматривать время от времени, дополнять и изменять.
