Ettevõtted peavad läbi vaatama andmetöötlusega seotud toimingute konteksti, ulatuse ning eesmärgid. Lisaks sellele tuleb hinnata andmetöötlusest tulenevat riski isikutele, kelle andmeid töödeldakse. Andmekaitsemäärusega kooskõlas olemiseks peavad ettevõtted rakendama vastavaid tehnilisi ja organisatoorseid meetmeid.
Isikuandmete töötlemisülevaade
Mis on isikuandmete töötlemisülevaade? Isikuandmete kaitse üldmääruse (GDPR) artikkel 30 nõuab ettevõtetelt, et nad säilitaksid ettevõttesisese isikuandmete töötlemisülevaate (andmetöötlustoimingute registri), mis sisaldab kõiki andmetöötlustoiminguid, mida