Zapewnienie zgodności organizacji z prawem ochrony danych osobowych, poprzez:
- Ustalenie procesów występujących w organizacji i stworzenie rejestru czynności przetwarzania,
- Ustalenie roli administrator/procesor w jakiej występuje organizacja w konkretnym procesie,
- Ustalenie podstawy prawnej przetwarzania danych (weryfikacja możliwości przetwarzania) w planowanym celu,
- Stworzenie niezbędnej dokumentacji odpowiedniej do potrzeb danej organizacji, w tym m.in.:
- Polityka ochrony danych osobowych,
- Umowa powierzenia,
- Procedura wyboru kontrahenta,
- Rejestr powierzeń,
- Procedura realizacji praw podmiotów danych,
- Wzory klauzul informacyjnych,
- Procedura obsługi incydentów,
- Procedura oceny ryzyka,
- Procedura retencji danych,
- Inne.
- Analiza ryzyka/ocena skutków dla ochrony danych (DPIA),
- Szkolenia ogólne i tematyczne,
- Audyty zakończone raportem,
- Przyjęcie funkcji IOD.