Elaborarea raportului privind nivelul de conformitate a prelucrarii datelor cu caracter personal, care va contine ca anexe, documentele elaborate pana în aceasta etapa:
- Raportul privind analiza de risc (va include si descrierea modului de eliminare sau diminuare a riscurilor privind prelucrarea datelor cu caracter personal fara o baza legala adecvata);
- Cerintele de protectie si securitate specifice prelucrarii datelor cu caracter personal;
- Procedurile operationale privind prelucrarea în conditiile de legalitate si securitate prevazute de GDPR a datelor cu caracter personal;
- Planurile de mentinere a securitatii datelor si a accesului la acestea în situatii de urgenta;
- Documentele prin care se atesta instruirea utilizatorilor privind protectia datelor cu caracter personal;
- Modificari software sau hardware necesare compatibilizarii sistemelor informatice prin intermediul carora sunt prelucrate date si informatii cu caracter personal cu cerintele tehnice rezultate din prevederile GDPR;
- Managementul periodic al riscului, așa cum este prevăzut prin art. 32 și art. 35 din GDPR.