Pochopenie základov GDPR
Definovanie GDPR je prvým krokom pri príprave vašej spoločnosti na súlad. Všeobecné nariadenie o ochrane údajov (GDPR) je komplexný súbor pravidiel, ktoré upravujú zhromažďovanie, spracúvanie, uchovávanie a zdieľanie osobných údajov v rámci Európskej únie (EÚ) [1]. Toto nariadenie bolo navrhnuté s cieľom chrániť súkromie občanov EÚ tým, že sa zabezpečí, aby spoločnosti narábali s ich osobnými údajmi zodpovedne a transparentne. Pochopenie rozsahu a dôsledkov GDPR je kľúčové, aby podniky zostali v súlade a vyhli sa možným sankciám [2].
Pochopenie rozsahu GDPR je nevyhnutné, aby spoločnosti určili, ako sa zákon vzťahuje na ich operácie. GDPR sa vzťahuje na každú organizáciu, bez ohľadu na jej sídlo, ktorá spracúva osobné údaje občanov EÚ [3]. To znamená, že aj spoločnosti so sídlom mimo EÚ musia dodržiavať usmernenia GDPR, ak nakladajú s údajmi občanov EÚ. Aby boli spoločnosti v súlade s GDPR, musia: – Prideliť úlohy a zodpovednosti súvisiace s ochranou údajov [3]. – Udržiavať jasné záznamy používateľov vrátane preukazovania súhlasu [4]. – Zaviesť vhodné bezpečnostné opatrenia na ochranu osobných údajov [5]. – Pravidelne kontrolovať a aktualizovať dokumentáciu týkajúcu sa spracovania a uchovávania údajov [6]. Podnikaním týchto krokov môžu firmy zabezpečiť, že budú dodržiavať požiadavky GDPR a chrániť súkromie svojich zákazníkov.
Aby sa spoločnosti plne pripravili na súlad s GDPR, musia sa oboznámiť s kľúčovými princípmi uvedenými v nariadení. Tieto princípy slúžia ako základ pre súlad s GDPR a zahŕňajú zákonnosť, spravodlivosť a transparentnosť; obmedzenie účelu; minimalizácia údajov; presnosť; obmedzenia skladovania; a bezúhonnosť a dôvernosť [7]. Dodržiavaním týchto zásad môžu spoločnosti preukázať svoj záväzok k ochrane údajov a podporovať kultúru zodpovednosti v rámci svojej organizácie [8]. Niektoré praktické spôsoby dodržiavania týchto zásad zahŕňajú: – Identifikácia právneho základu pre spracovanie údajov a používanie údajov iba na legitímne účely [9]. – Obmedzenie zhromažďovania a spracovania osobných údajov na minimum potrebné na zamýšľaný účel [10]. – Zabezpečenie, aby osobné údaje boli presné, aktuálne a bezpečne uchovávané nie dlhšie, ako je potrebné [9]. – Implementácia vhodných bezpečnostných opatrení na ochranu osobných údajov pred neoprávneným prístupom, zverejnením alebo zničením [7]. Pochopením a implementáciou týchto kľúčových princípov sa môžu spoločnosti efektívne pripraviť na GDPR a preukázať svoj záväzok chrániť osobné údaje svojich zákazníkov.
Posúdenie pripravenosti vašej spoločnosti na GDPR
Prvým krokom k príprave vašej spoločnosti na súlad s GDPR je vykonanie dôkladného auditu údajov[11]. Tento systematický prístup zahŕňa objavovanie všetkých rôznych spôsobov, akými vaša organizácia spracúva a ukladá osobné údaje[12]. Aby ste sa uistili, že sa GDPR vzťahuje na vašu organizáciu, skontrolujte si uplatniteľnosť zákona preskúmaním definície „osobných údajov“[13]. Tento audit vám umožní porovnať vaše existujúce činnosti, identifikovať nedostatky a odstrániť ich, aby ste zabezpečili súlad s predpismi[14]. Na uľahčenie procesu použite kontrolný zoznam súladu s GDPR, ktorý vám môže pomôcť začleniť opatrenia na ochranu osobných údajov a zabezpečenie do vašich pracovných postupov[15].
Po vykonaní úvodného auditu údajov je nevyhnutné identifikovať potenciálne riziká a zraniteľné miesta vo vašej organizácii[16]. Začnite zostavením správneho tímu a preskúmaním ďalších noriem a rámcov dodržiavania predpisov[17]. Potom vykonajte prieskum všetkých dátových aktív vo vašej organizácii a zdokumentujte názov, umiestnenie, vlastníka (ak je známy) a akékoľvek ďalšie relevantné informácie[18]. Tento proces hodnotenia rizík by mal zahŕňať analýzu pravdepodobnosti a závažnosti potenciálnych rizík a ich klasifikáciu ako nízke alebo vysoké[16]. Na zabezpečenie súladu je kľúčové vzdelávať svojich zamestnancov o bezpečnom spracovaní údajov a minimalizovať riziká porušenia ochrany údajov a porušenia GDPR[19].
S komplexným pochopením údajov vašej organizácie a potenciálnych rizík je ďalším krokom vypracovanie plánu súladu s GDPR[20]. Tento plán by sa mal zaoberať jedinečnými rizikami identifikovanými počas procesu hodnotenia rizika a mal by zahŕňať vymenovanie úradníka pre ochranu údajov (DPO)[21]. Vytvorenie denníka GDPR môže pomôcť sledovať pokrok vašej spoločnosti a dokumentovať kroky podniknuté na preukázanie súladu[22]. Okrem toho je dôležité, aby ste si preštudovali svoje zásady ochrany údajov a zabezpečili, že všetky relevantné informácie sú ľahko dostupné[19]. Nakoniec sa uistite, že vaša firma nájde čas na pochopenie všetkých relevantných požiadaviek, a to podľa štátnych právnych predpisov, ako aj zákonov o ochrane osobných údajov, pretože je to rozhodujúce pre zachovanie súladu s GDPR[4].
Implementácia súladu s GDPR vo vašej spoločnosti
Prvým krokom pri príprave vašej spoločnosti na súlad s GDPR je vymenovanie úradníka pre ochranu údajov (DPO) [23]. Tento jednotlivec, či už prevádzkovateľ alebo sprostredkovateľ, zohráva kľúčovú úlohu pri zabezpečovaní toho, aby organizácia spracúvala osobné údaje v súlade s príslušnými zákonmi a predpismi [24]. Úradník pre ochranu údajov by mal mať kvalifikáciu potrebnú na pochopenie a implementáciu požiadaviek GDPR [25] a medzi ich hlavné povinnosti patrí radiť podniku v oblasti ochrany údajov a informovať organizáciu o jej povinnostiach podľa zákona [26]. Po vymenovaní DPO je nevyhnutné viesť oficiálny záznam o vymenovaní, ako je list o vymenovaní DPO, ktorý by mal byť podpísaný, označený dátumom a uložený [27].
Ďalším podstatným aspektom dodržiavania GDPR je vzdelávanie zamestnancov o ich zodpovednosti a povinnostiach spoločnosti [28]. Školenie zamestnancov by malo pokrývať všetky aspekty GDPR, od zvyšovania povedomia až po pochopenie rôznych druhov ochrany ponúkaných jednotlivcom [29][30]. Ak chcete zabezpečiť efektívnosť tohto školenia, zvážte nasledujúce kroky [31]: – Určite si požiadavky na tréning – Nastavte metriky úspechu – Buďte dôkladní v obsahu tréningu – Zapojte zamestnancov prostredníctvom interaktívnych sedení – Zamerajte sa na správanie, nielen na vedomosti – Venujte dostatok času tréningu Po ukončení školenia by zamestnanci mali dostať osvedčenie o školení GDPR ako dokumentáciu, v ktorej sa uvádza záväzok organizácie dodržiavať súlad [32].
Implementácia technických a organizačných opatrení je ďalšou dôležitou súčasťou dodržiavania GDPR [33]. Začnite tým, že sa ubezpečíte, že každý vo vašej organizácii dobre rozumie tomu, aké údaje sa zhromažďujú, spracúvajú a ukladajú [34]. Potom použite kontrolný zoznam súladu s GDPR na plánovanie a zdokumentovanie opatrení na ochranu osobných údajov a zabezpečenie údajov vašej organizácie [22]. Zvážte vedenie dokumentácie o tom, ako zabezpečujete súlad a bezpečnosť osobných údajov, prípadne vo forme denníka GDPR mapujúceho pokrok vašej organizácie [19]. Dodržiavaním týchto krokov a pravidelným prehodnocovaním svojich snáh o dodržiavanie predpisov môžete pomôcť chrániť svoju spoločnosť pred možným porušením nariadenia GDPR a sankciami.
Tipy a osvedčené postupy
**Pochopte rozsah GDPR** – Oboznámte sa so všeobecným nariadením o ochrane údajov (GDPR) a pochopte, že sa vzťahuje na všetky organizácie, ktoré spracúvajú osobné údaje fyzických osôb v Európskej únii, bez ohľadu na sídlo spoločnosti. To znamená, že ak vaša spoločnosť narába s akýmikoľvek údajmi od občanov EÚ, musíte to dodržiavať. Použite zdroje z oficiálnej webovej stránky GDPR alebo sa poraďte s právnym expertom špecializovaným na zákony o ochrane údajov, aby ste sa uistili, že pokrývate všetky aspekty nariadenia.
**Vykonajte audit údajov** – Vykonajte komplexný audit všetkých osobných údajov, ktoré zhromažďujete, uchovávate a spracúvate. To by malo zahŕňať typy údajov, účel spracovania, ako sa zhromažďujú, kde sa uchovávajú, kto k nim má prístup a s kým sa zdieľajú. Zdokumentovanie vám pomôže porozumieť vašim tokom údajov a identifikovať oblasti, ktoré potrebujú úpravy, aby boli v súlade s GDPR. Audit je kritickým krokom pri vytváraní dátovej mapy a záznamu o spracovateľských činnostiach, ktoré GDPR vyžaduje.
**Implementujte ochranu súkromia už od návrhu** – Urobte ochranu údajov a súkromie neoddeliteľnou súčasťou vášho návrhu systému a obchodných praktík. Ochrana súkromia už od návrhu je požiadavka GDPR, čo znamená, že opatrenia na ochranu údajov by ste mali začleniť do vývoja obchodných procesov pre produkty a služby. To by mohlo zahŕňať minimalizáciu zhromaždených údajov, anonymizáciu údajov, ak je to možné, a implementáciu robustných bezpečnostných opatrení od začiatku. Pravidelne kontrolujte a aktualizujte svoje opatrenia na ochranu osobných údajov, aby ste zostali v súlade.
**Vzdelávajte a školte svojich zamestnancov** – Zabezpečte, aby všetci vaši zamestnanci rozumeli dôležitosti GDPR a ich úlohe pri udržiavaní súladu. Poskytovať pravidelné školenia o zásadách ochrany údajov, právach dotknutých osôb a postupoch zisťovania, nahlasovania a vyšetrovania porušení ochrany osobných údajov. Školenie by malo byť prispôsobené rôznym rolám v rámci organizácie, pretože jednotlivci narábajúci s údajmi môžu potrebovať intenzívnejšie školenie v porovnaní s ostatnými.
**Vyvíjajte a kontrolujte zásady a postupy** – Skontrolujte a aktualizujte zásady a postupy ochrany údajov vašej spoločnosti tak, aby boli v súlade s požiadavkami GDPR. To zahŕňa vytvorenie alebo aktualizáciu vašich zásad ochrany osobných údajov, hodnotenia vplyvu na ochranu údajov (DPIA) a procesy spracovania žiadostí o práva dotknutých osôb, ako sú žiadosti o prístup k údajom a ich vymazanie. Je tiež dôležité stanoviť jasné postupy reakcie na porušenie ochrany údajov vrátane oznámenia príslušnému dozornému orgánu do 72 hodín a bez zbytočného odkladu dotknutým jednotlivcom, ak je pravdepodobné, že porušenie povedie k vysokému riziku pre ich práva a slobody.
Výhody a obmedzenia
Výhody: 1. Zvýšená bezpečnosť údajov: Príprava na GDPR núti spoločnosti posilniť opatrenia na zabezpečenie údajov, čo znižuje riziko narušenia údajov a chráni pred možnými finančnými stratami a poškodením dobrého mena. 2. Vylepšená správa údajov: GDPR si vyžaduje jasnú stratégiu správy údajov, ktorá vedie k lepšej organizácii a klasifikácii údajov, ako aj k jednoduchšiemu prístupu a kontrole osobných údajov. 3. Zvýšená dôvera zákazníkov: Súlad s GDPR môže zvýšiť dôveru zákazníkov, pretože zákazníci s väčšou pravdepodobnosťou dôverujú spoločnostiam, ktoré transparentne narábajú s ich osobnými údajmi a chránia ich. 4. Konkurenčná výhoda: Spoločnosti, ktoré sú v súlade s GDPR, môžu mať konkurenčnú výhodu, najmä keď si zákazníci vyberajú medzi službami na základe bezpečnosti údajov a ochrany súkromia. 5. Súlad s právnymi predpismi: Dodržiavaním nariadení GDPR sa vyhnete značným pokutám a právnym následkom, ktoré môžu vyplynúť z ich nedodržania.
Obmedzenia: 1. Vysoké počiatočné náklady: Implementácia opatrení na dodržiavanie GDPR môže byť nákladná, najmä pre malé a stredné podniky (MSP), ktoré nemusia mať potrebné zdroje. 2. Zložitosť implementácie: Zložitosť smerníc GDPR môže firmám sťažiť úplné pochopenie a implementáciu požadovaných zásad a postupov. 3. Priebežná údržba: Súlad s GDPR nie je jednorazové úsilie; vyžaduje si to neustálu údržbu a aktualizácie opatrení na ochranu údajov, čo môže byť náročné na zdroje. 4. Potenciálne narušenie podnikania: Reštrukturalizácia procesov správy údajov tak, aby boli v súlade s GDPR, môže dočasne narušiť obchodné operácie a vyžadovať dodatočné školenie zamestnancov.
Riešenia: 1. Využite nástroje súladu s GDPR: Využite softvér a nástroje navrhnuté na pomoc s dodržiavaním GDPR, ako sú nástroje na mapovanie a analýzu údajov, na zefektívnenie procesu a zníženie nákladov. 2. Vyhľadajte odborné poradenstvo: Spojte sa s odborníkmi na právo a ochranu údajov, ktorí dokážu objasniť požiadavky GDPR a efektívne usmerniť proces implementácie. 3. Programy školení zamestnancov: Implementujte komplexné školenia pre zamestnancov, aby ste pochopili dôležitosť GDPR a správne zaobchádzanie s osobnými údajmi. 4. Pravidelné audity a aktualizácie: Stanovte si harmonogram pravidelných auditov činností spracovania údajov a podľa potreby aktualizujte zásady, aby ste zachovali súlad a prispôsobili sa akýmkoľvek zmenám v nariadeniach GDPR.
Zhrnutie: Príprava vašej spoločnosti na GDPR je kľúčová pre zaistenie bezpečnosti údajov, zlepšenie správy údajov, zvýšenie dôvery zákazníkov, získanie konkurenčnej výhody a vyhnutie sa právnym problémom. Aj keď tento proces môže byť nákladný a zložitý s možnými narušeniami obchodných operácií, tieto výzvy možno zmierniť používaním špecializovaných nástrojov, vyhľadávaním odborných rád, školením zamestnancov a vykonávaním pravidelných auditov. V konečnom dôsledku výhody súladu s GDPR prevažujú nad obmedzeniami, čo spoločnostiam umožňuje zodpovednejší a udržateľnejší rast v digitálnej ekonomike.
Časté otázky
Otázka: Čo to vlastne GDPR je a koho sa týka? Odpoveď: GDPR alebo všeobecné nariadenie o ochrane údajov je komplexný zákon o ochrane údajov, ktorý v Európskej únii nadobudol účinnosť 25. mája 2018. Je navrhnutý tak, aby chránil osobné údaje občanov EÚ a poskytoval im väčšiu kontrolu nad tým, ako sa ich údaje používajú. Rozsah GDPR nie je obmedzený na spoločnosti so sídlom v EÚ; vzťahuje sa na každú organizáciu bez ohľadu na miesto, ktorá spracúva osobné údaje jednotlivcov s bydliskom v EÚ. To znamená, že ak vaša spoločnosť ponúka tovar alebo služby občanom EÚ alebo monitoruje ich správanie v rámci EÚ, GDPR sa na vás vzťahuje.
Otázka: Ako môže spoločnosť posúdiť svoju pripravenosť na súlad s GDPR? Odpoveď: Posúdenie pripravenosti spoločnosti na GDPR zahŕňa niekoľko krokov. Najprv vykonajte audit údajov, aby ste pochopili, aké osobné údaje vlastníte, odkiaľ pochádzajú a s kým ich zdieľate. Ďalej identifikujte všetky riziká a slabé miesta v tom, ako s týmito údajmi narábate. Nakoniec si vypracujte plán dodržiavania GDPR, ktorý bude riešiť tieto riziká a stanoví, ako budete chrániť osobné údaje v súlade s nariadením. Tento plán by mal zahŕňať opatrenia, ako je aktualizácia zásad ochrany osobných údajov, zabezpečenie súhlasu dotknutých osôb, ak je to potrebné, a zavedenie procesov na reagovanie na žiadosti dotknutých osôb o práva.
Otázka: Kto sa kvalifikuje ako úradník pre ochranu údajov (DPO) a potrebuje ho každá spoločnosť? Odpoveď: Poverenec pre ochranu údajov (DPO) je úloha v rámci organizácie, ktorej úlohou je zabezpečiť súlad s GDPR. DPO by mal mať odborné znalosti v oblasti práva a postupov ochrany údajov. Nie každá spoločnosť musí menovať DPO; je povinný pre verejné orgány, organizácie, ktoré sa zapájajú do rozsiahleho systematického monitorovania, alebo tie, ktoré spracúvajú veľké množstvo citlivých osobných údajov. Avšak aj keď to zákon nevyžaduje, mať DPO môže byť prospešné pre dohľad nad stratégiou ochrany údajov a dodržiavaním predpisov.
Otázka: Aké sú niektoré základné témy školení zamestnancov pre dodržiavanie GDPR? Odpoveď: Školenie zamestnancov pre GDPR by malo zahŕňať dôležitosť ochrany údajov a pochopenie princípov nariadenia. Témy by mali zahŕňať rozpoznávanie osobných údajov, právne základy spracúvania osobných údajov, práva jednotlivcov podľa GDPR a ako riešiť porušenia ochrany osobných údajov. Školenie by malo zahŕňať aj špecifické firemné zásady a postupy súvisiace s GDPR, ako sú protokoly žiadostí o prístup dotknutej osoby a opatrenia na zabezpečenie údajov. Je dôležité, aby bolo toto školenie prispôsobené úlohám rôznych zamestnancov so zameraním na konkrétne postupy spracovania údajov, s ktorými sa pri svojej práci stretnú.
Otázka: Môžete načrtnúť niektoré technické a organizačné opatrenia, ktoré by mala spoločnosť zaviesť, aby bola v súlade s GDPR? Odpoveď: Na zabezpečenie súladu s GDPR musí spoločnosť zaviesť kombináciu technických a organizačných opatrení. Technické opatrenia zahŕňajú šifrovanie údajov, kontrolu prístupu a používanie bezpečných komunikačných kanálov na ochranu údajov počas prenosu. Zahŕňa aj pravidelné testovanie a vyhodnocovanie účinnosti bezpečnostných opatrení. Organizačné opatrenia zahŕňajú vytvorenie zásad ochrany údajov, zmlúv o spracovaní údajov s tretími stranami a dokumentáciu činností spracovania údajov. Okrem toho by spoločnosti mali mať zavedené plány reakcie na incidenty v prípade porušenia ochrany údajov vrátane mechanizmov na informovanie príslušného dozorného orgánu a dotknutých jednotlivcov v prípade potreby.
Na záver, príprava vašej spoločnosti na GDPR si vyžaduje dôkladné pochopenie jeho základov, posúdenie jej pripravenosti a implementáciu opatrení na dodržiavanie predpisov. Vykonanie auditu údajov, identifikácia rizík a slabých stránok a vypracovanie plánu súladu sú kľúčové kroky v príprave na GDPR. Okrem toho je pri implementácii súladu s GDPR vo vašej spoločnosti nevyhnutné vymenovanie zodpovednej osoby, vzdelávanie zamestnancov a implementácia technických a organizačných opatrení. Dodržaním týchto krokov môže vaša spoločnosť zabezpečiť, že je plne v súlade s GDPR a vyhnúť sa vysokým pokutám a poškodeniu dobrého mena.
1. Understanding the 7 Principles of the GDPR | Blog. (n.d.) Retrieved January 8, 2024, from www.onetrust.com/blog/gdpr-principles/
2. GDPR Readiness Checklist. (n.d.) Retrieved January 8, 2024, from www.termsfeed.com/blog/gdpr-readiness-checklist/
3. How to Comply with GDPR: Key 10 Steps. (n.d.) Retrieved January 8, 2024, from blog.netwrix.com/2021/10/21/how-to-comply-with-gdpr/
4. 7 Ways to Prepare Your Company for GDPR. (n.d.) Retrieved January 8, 2024, from blog.icorps.com/7-ways-to-prepare-for-gdpr
5. General Data Protection Regulation (GDPR) and how to …. (n.d.) Retrieved January 8, 2024, from www.linkedin.com
6. Everything you need to know about GDPR compliance. (n.d.) Retrieved January 8, 2024, from gdpr.eu/compliance/
7. Data Protection Principles: The 7 Principles Of GDPR …. (n.d.) Retrieved January 8, 2024, from www.cyberpilot.io
8. Core Principles of the GDPR – Data Protection. (n.d.) Retrieved January 8, 2024, from cloudian.com
9. Understanding the Key Data Protection Principles under …. (n.d.) Retrieved January 8, 2024, from www.privado.ai/post/gdpr-principles
10. The GDPR: Understanding the 6 data protection principles. (n.d.) Retrieved January 8, 2024, from www.itgovernance.eu
11. Conducting a GDPR Data Audit. (n.d.) Retrieved January 8, 2024, from www.termsfeed.com/blog/gdpr-data-audit/
12. Steps to Conduct a GDPR Audit + Checklist – DataGuard. (n.d.) Retrieved January 8, 2024, from www.dataguard.co.uk/blog/gdpr-audit
13. How to conduct a secure GDPR audit in 2022. (n.d.) Retrieved January 8, 2024, from www.privacycompliancehub.com
14. Conducting a GDPR Compliance Audit. (n.d.) Retrieved January 8, 2024, from www.skillcast.com/blog/gdpr-compliance-audit
15. GDPR Audit Checklist. (n.d.) Retrieved January 8, 2024, from www.netwrix.com/gdpr_compliance_checklist.html
16. GDPR Risk-Based Approach: 6 Steps to Get It Done. (n.d.) Retrieved January 8, 2024, from atlan.com/gdpr-risk-based-approach/
17. How to Jump-Start GDPR Risk Assessment. (n.d.) Retrieved January 8, 2024, from blog.netwrix.com
18. Six data risk management steps for GDPR compliance. (n.d.) Retrieved January 8, 2024, from www.techtarget.com
19. 10 Steps to Pain-Free GDPR Compliance. (n.d.) Retrieved January 8, 2024, from www.ekransystem.com/en/blog/how-to-prepare-for-gdpr
20. GDPR Compliance Guide: A 9-Step Checklist. (n.d.) Retrieved January 8, 2024, from securityscorecard.com/blog/gdpr-compliance-guide/
21. 10-Step Checklist: GDPR Compliance Guide for 2023. (n.d.) Retrieved January 8, 2024, from www.upguard.com/blog/how-to-be-gdpr-compliant
22. GDPR compliance checklist. (n.d.) Retrieved January 8, 2024, from gdpr.eu/checklist/
23. Does my company/organisation need to have a Data …. (n.d.) Retrieved January 8, 2024, from commission.europa.eu
24. What is the role of a data protection officer under GDPR? …. (n.d.) Retrieved January 8, 2024, from www.quora.com
25. Everything you need to know about the GPDR Data …. (n.d.) Retrieved January 8, 2024, from gdpr.eu/data-protection-officer/
26. Appointing a data protection officer: Everything you need to …. (n.d.) Retrieved January 8, 2024, from www.dataguard.co.uk
27. GDPR Data Protection Officer Appointment Letter. (n.d.) Retrieved January 8, 2024, from www.privacypolicies.com/blog/gdpr-dpo-appointment-letter/
28. 6 Tips To Train Your Employees In GDPR | by Seers. (n.d.) Retrieved January 8, 2024, from medium.com
29. Employee Training for GDPR Compliance – Secure Privacy. (n.d.) Retrieved January 8, 2024, from secureprivacy.ai/blog/employee-training-for-gdpr-compliance
30. How will GDPR training prepare your staff?. (n.d.) Retrieved January 8, 2024, from www.quora.com/How-will-GDPR-training-prepare-your-staff
31. 7 tips to help you implement a GDPR staff awareness …. (n.d.) Retrieved January 8, 2024, from www.itgovernance.eu
32. GDPR Employees Training – 6 Tips – Seers. (n.d.) Retrieved January 8, 2024, from seersco.com/articles/gdpr-training-for-staff/
33. Implementing GDPR. (n.d.) Retrieved January 8, 2024, from www.linkedin.com/pulse/implementing-gdpr-vedant-patwa-csm-
34. GDPR Implementation: the requirements to achieve full …. (n.d.) Retrieved January 8, 2024, from leadsbridge.com
