1. Sedință Management2. Dispoziție de personal privind numirea DPO3. Planul de conformare pe etape al conformării organizației la GDPR4. Hotărâre stabilire echipa de lucru/sprijin – Șefii de departamente /servicii5. Instruire specifică protecției datelor cu caracter personal cu echipade lucru și șefii de departamente / servicii6. Instruire specifică protecției datelor cu caracter personal cu întregpersonalul (se desfașoară periodic la termene stabilite de management)7. Completare registru evidență a prelucrărilor de date cu caracterpersonal (tabele trasabilitate)8. Evaluarea sistemului informatic din punct de vedere al protecțieidatelor cu caracter personal9. Evaluare din punct de vedere al protecției datelor cu caracterpersonal a securității documentelor fizice10. Elaborarea si implementarea unui plan de tratare a riscurilor11. Identificarea, analiza, evaluarea riscurilor informationale12. Evaluare de risc la DCP13. Politici, poceduri, anexe la proceduri ( din ceea ce am avut dintabelele de trasabilitate )14. Realizare DPIA (Data privacy Impact Assessment)15. Realizare scanari de vulnerabilitati IT si teste de penetrare16. Planul de continuitate al activității în urma producerii unor avariimajore / Planul de revenire după avarii17. Stabilirea indicatorilor de îmbunătățire permanentă a sistemului18. Auditarea indicatorilor de îmbunătățire permanentă19. Propuneri îmbunătățire permanentă
