Pienille ja keskisuurille yrityksille on olemassa GDPR tarkistuslista, joka sisältää ohjeita GDPR:n täytäntöönpanosta. Ohjeisiin sisältyy:
- Pidä selostetta käsittelytoimista. Ole valmis esittämään raportti paikalliselle tietosuojaviranomaiselle.
- Kerro tietosuojakäytäntösi selkeästi ja varmista, että se on saatavilla sekä asiakkaille että yhteistyökumppaneille. Julkaise tietosuojaseloste verkkosivuillasi.
- Hallitse asiakkaiden pyyntöjä liittyen henkilötietojen käsittelyyn, jotka perustuvat ”uusiin oikeuksiin”, joita GDPR määrittää. Tärkeimpiä ovat: a) Oikeus tietää, b) Oikeus tietojen siirrettävyyteen c) Oikeus tulla unohdetuksi.
- Pidä listaa palveluntarjoajistasi (henkilötietojen käsittelijät), jotka käsittelevät henkilötietoja puolestasi ja tee tietojenkäsittelysopimus (DPA) jokaisen käsittelijän kanssa.
- Hallinnoi tietovuotoja ja raportoi ne paikalliselle tietosuojaviranomaiselle.
