Подходи за привеждане на дейността на компанията в съответствие с GDPR

 

  1. Икономичен подход

Основава се на покриваненто на задължителните изисквания по GDPR и националното законодателство. Характерно при този подход е, че компанията определя длъжностно лице по защита на данните (DPO) и извършва оценка на въздействието върху защитата на данните (DPIA) само когато това е задължително. Този подход е приложим предимно за малки и средни предприятия, които не обработват чувствителни данни и лични данни на деца, не използват нови технологии, не извършват профилиране или систематично мащабно наблюдение на публично достъпна зона.

  1. Бизнес подход

Основава се на разходите и времето. Характерно за него е вземането на информирани решения от ръководството на компанията като се държи сметка за разходите, които ще бъдат направени, както и времето, което е необходимо за привеждане на дейността на компанията в съответствие с GDPR.

  1. Premium подход

Основава се на ползите, които могат да бъдат извлечени. Характерно за този подход е отчитането на спецификите на дейността на компанията и тенденциите в сектора, определяне на длъжностно лице по защита на данните (DPO), извършване на оценка на въздействието върху защитата на данните (DPIA) в компанията, на продуктите и услугите, които предлага, дори когато това не е задължително.

Сравнение между трите подхода

Показател

Икономичен подходБизнес подходPremium подход
Първоначална инвестиция

*  *  *

* *

*

Разходи за бъдещи периоди

*

* *

* * *

Време

* *

* *

*

Ползи

*

* *

* * *

Устойчивост

*

*

* * *

Надеждност

*

*

* * *

Сигурност

*

* *

* * *

Гъвкавост

*

* *

* * *

Hits: 505