Pentru început ar trebui subliniat că implementarea acestui Regulament nu va afecta un singur departament al organizației din care faceți parte, ci, mai degrabă, vizează întreaga activitate. De aceea, pentru asigurarea unei implementării cât mai riguroase este necesară implicarea unei echipe multidisciplinare care va putea include, în funcție de tipul activității, managerul, departamentul juridic, departamentul resurse umane, responsabilii de clienți, auditorul etc. De asemenea, e important de menționat că stabilirea conformității nu se realizează doar prin implicarea unei echipe de proiect, impunerea de noi proceduri organizaționale, implicarea juriștilor în proces sau utilizarea instrumentelor IT, ci, în egală măsură, și prin utilizarea unor proceduri și instrumente complementare.
În primul rând, pentru ca o organizație să își poată atinge obiectivul impus de Regulamentul GDPR, respectiv obținerea conformității, este necesară o înțelegere cât mai bună a acestuia și, mai ales, este necesară identificarea acelor prevederi ale Regulamentului care se aplică organizației.
În paralel, cunoașterea datelor pe care le are organizația și a modului în care sunt gestionate în prezent reprezintă un alt aspect foarte important care trebuie să fie cunoscut. Deși poate părea complicat și anevoios, aceste două acțiuni (un inventar riguros al datelor și structurarea informațiilor conținute de Regulament cu privire la măsurile ce afectează organizația) vor reprezenta baza pentru un plan de activități ce va trebui întocmit pentru a avea o privire de ansamblu asupra a ceea ce va urma. Desigur, un număr cât mai mare de detalii legate de situația curentă va spori precizia cu care se va întocmi planul de lucru. Cunoașterea unor aspecte precum: modul în care se obține consimțământul în prezent, locul în care sunt stocate datele, cine le stochează, cine le accesează etc. va fi foarte utilă și pentru identificarea vulnerabilităților curente ale organizației din punctul de vedere al GDPR, dar și pentru identificarea de măsuri pentru eliminarea acestora.
Pentru a concluziona, considerăm că punctul de plecare în demersul de aliniere cu prevederile GDPR este reprezentat de momentul în care se inițiază colectarea de informații despre persoane și modul de gestionare al acestora în organizație.