Revizija usklađenosti sa zahtjevima Opće uredbe za zaštitu podataka (GDPR revizija) upravi, ispitanicima, nadzornom tijelu i drugim zainteresiranim stranama, pruža transparentan uvid u razinu usklađenosti, najveće rizike zaštite osobnih podataka i aktivnosti koje je potrebno provesti za njihovo umanjivanje.
Organizacije koje imaju odgovarajuće interne resurse intenzivno rade na razvoju metodologija i dodatnoj edukaciji kadrova, dok su one druge u pravilu ovu aktivnost odlučile eksternalizirati. Metodologija za provedbu GDPR revizije pokazala se uspješnom do sada u financijskom, telekomunikacijskom, ugostiteljskom, trgovinskom, marketinškom, ali i u mnogim drugim sektorima u zemlji i inozemstvu. Usluge iz područja GDPR revizije mogu uključivati:
- dizajn metodologije za internu revizije usklađenosti sa GDPR zahtjevima,
- dizajn plana GDPR revizije,
- provedbu GDPR revizije i izrada izvješća o usklađenosti sa preporukama za poboljšanje,
- edukaciju internog revizorskog tima (ukoliko postoji) za provedbu GDPR revizije i
- reviziju izvršitelja obrade i dr.
Organizacije često imaju vrlo jasan stav kada je riječ o poslovanju u skladu sa zakonima kako bi se izbjegle neugodnosti za poslovanje i organizaciju te, naravno, zaobišle izdašne financijske kazne. Zbog toga angažiraju niz različitih stručnjaka u širokom spektru disciplina. No, takav stav obuhvaća i poslovanje u skladu sa GDPR-om. On može varirati u širokom rasponu:
- od potpunog ignoriranja primjene GDPR-a s projekcijom da će ih zbog relativne neprimjetnosti na tržištu zaobići bilo kakvi nadzori i kazne,
- preko tvrtki koje su se u određenom periodu bavile provedbom GDPR-a u poslovanju, ali su svjesne da inicijalna dokumentiranost duže vrijeme ne prati stvarno stanje u poslovanju,
- pa…
