Подходи за привеждане на дейността на компанията в съответствие с GDPR
-
Икономичен подход
Основава се на покриваненто на задължителните изисквания по GDPR и националното законодателство. Характерно при този подход е, че компанията определя длъжностно лице по защита на данните (DPO) и извършва оценка на въздействието върху защитата на данните (DPIA) само когато това е задължително. Този подход е приложим предимно за малки и средни предприятия, които не обработват чувствителни данни и лични данни на деца, не използват нови технологии, не извършват профилиране или систематично мащабно наблюдение на публично достъпна зона.
-
Бизнес подход
Основава се на разходите и времето. Характерно за него е вземането на информирани решения от ръководството на компанията като се държи сметка за разходите, които ще бъдат направени, както и времето, което е необходимо за привеждане на дейността на компанията в съответствие с GDPR.
-
Premium подход
Основава се на ползите, които могат да бъдат извлечени. Характерно за този подход е отчитането на спецификите на дейността на компанията и тенденциите в сектора, определяне на длъжностно лице по защита на данните (DPO), извършване на оценка на въздействието върху защитата на данните (DPIA) в компанията, на продуктите и услугите, които предлага, дори когато това не е задължително.
Сравнение между трите подхода
Показател |
Икономичен подход | Бизнес подход | Premium подход |
| Първоначална инвестиция |
* * * |
* * |
* |
| Разходи за бъдещи периоди |
* |
* * |
* * * |
| Време |
* * |
* * |
* |
| Ползи |
* |
* * |
* * * |
| Устойчивост |
* |
* |
* * * |
| Надеждност |
* |
* |
* * * |
| Сигурност |
* |
* * |
* * * |
| Гъвкавост |
* |
* * |
* * * |