Zagotovitev skladnosti z GDPR in ZVOP-2 terja sodelovanje ekipe, ki ima znanja z različnih področij. Koristne kompetence so vsekakor:
- poznavanje pravne ureditve panoge, kjer organizacija deluje
- poznavanje specifičnih zahtev regulatornih in nadzornih inštitucij
- poznavanje organizacije in arhitekture družbe ali večih družb, ki so lastniško povezane
- poznavanje arhitekture poslovnih procesov ter povezanih virov vse do ravni, kjer je mogoče identificirati vrsto in obliko podatka
- poznavanje povezav in vplivov vseh zunanjih deležnikov, ki imajo lahko posredno ali neposredno vlogo v življenjskem ciklu varstva osebnih podatkov.
Urejanje skladnosti ima lahko pozitivne učinke na premik kulture organizacije in njenih operativnih zmožnosti v širšem smislu varovanja informacij in ne samo varstva osebnih podatkov.
Cilji takega projekta so lahko bolj ambiciozni kot samo doseganje nekega ciljnega stanja, ko organizacija formalno pokrije največja odstopanja od GDPR in ZVOP-2.
Vprašanje je ali naj projekt zagotovi samo najnujnejše ali naj omogoči osnovo za približevanje k najboljši praksi, kjer bodo doseženi še drugi cilji kot so denimo:
- učinkovito upravljanje z zahtevki fizičnih oseb (podprto z informacijskim sistemom)
- učinkovito in avtomatizirano oblikovanje sledi in poročil
- integracija z ali dograditev nekaterih drugih aktivnosti kot so celovito upravljanje tveganj in upravljanje incidentov.
Naš pristop omogoča naročniku, da si obseg določi skladno s svojim apetitom do tveganj.
Kratko in jedrnato, celovito in dolgoročno ali nekaj vmes, odločitev je vaša.