Один із можливих варіантів формалізації підходу до імплементації GDPR (The legal approach of Regulation. The approach of the Regulation can be formalized as follows) General Manager - Data Protection Officer
Взаємодія із наглядовими органами у сфері ЗПД (Relationship with the supervisory authority) Реалізація принципу захист за дизайном (Protection by design)
Права фізичних осіб як суб’єктів ПД (Personal data subject’s rights)
Оцінка впливу на права фізичних осіб як суб’єктів ПД при їх обробці (Natural persons rights Impact assessment)
Згода суб’єктів ПД на обробку ПД (Consent) Захист ПД (Security)
Правові підстави для обробки ПД (Processing rights)
Оцінка впливу на захист ПД при їх обробці (Impact assessment)
Підзвітність як визнання та прийняття відповідальності за дії, рішення та політики в контексті створення систем управління інформаційною безпекою (СУІБ) та управління даними (СУПД) та управління методами оцінки ефективності (Accountability)
Розгляд звернень та скарг (Appeals and sanctions)
Реалізація принципу захист за замовчуванням (Protection by default)