- Identificare gli scambi e i legami commerciali con l’Unione europea che includono dati personali per stabilire se il GDPR è applicabile o meno.
- Concentrarsi innanzitutto sugli elementi visibili.
- Documentare la protezione dei dati (ad es. registro delle attività di trattamento, ecc.).
- Adottare istruzioni di lavoro chiare e semplici.
- Sensibilizzare i collaboratori alla sicurezza e all’etica.
- Evitare di copiare e incollare un’informativa sulla privacy.
- Prestare attenzione alla questione dei contratti.