Oppnevne en databeskyttelsesansvarlig (DPO):

Selv om ikke alle små og mellomstore bedrifter er pålagt å utnevne en DPO, kan det bidra til å sikre GDPR-overholdelse. En DPO er ansvarlig for å overvåke etterlevelse av GDPR og gi veiledning om beste praksis for databeskyttelse, gjennomføre regelmessige revisjoner og risikovurderinger av databehandlingsaktiviteter, og fungere som kontaktpunkt for enkeltpersoner og tilsynsmyndigheter.

Etabler prosedyrer for å svare på forespørsler fra registrerte:

GDPR gir enkeltpersoner flere rettigheter angående deres personopplysninger. Små og mellomstore bedrifter bør etablere prosedyrer for å svare på forespørsler fra registrerte personer, for eksempel å gi tilgang til personopplysninger, korrigere unøyaktige data, slette personopplysninger (rett til å bli glemt) og begrense databehandling.

Implementering av beste praksis for personvern er avgjørende for små og mellomstore bedrifter for å sikre samsvar med GDPR. Ved å gjennomføre datarevisjoner, utvikle klare retningslinjer for personvern, minimere datainnsamling, sikre personopplysninger, trene ansatte, utnevne en DPO og etablere prosedyrer for å svare på forespørsler fra registrerte, kan små og mellomstore bedrifter redusere risikoen for bøter og beskytte sitt omdømme.

Source: https://www.debet.no/gdpr/praksis-personvern-gdpr